Twitter заявляет, что массовая атака была вызвана целевым фишингом, и сообщает новые данные о кибератаке, от которой он пострадал 15 июля.
Социальная сеть сообщила 30 июля в своем блоге поддержки, что массовая атака, с помощью которой хакеры захватили учетные записи таких публичных фигур, как Джефф Безос и Илон Маск, а также мошенничество с биткойнами, стала результатом целевого фишинга.
Как хакеры осуществили целевую фишинговую атаку на Twitter?
Для проведения атаки хакерам был необходим доступ к учетным данным сотрудников Twitter, у которых были разрешения на использование инструментов поддержки и администрирования учетных записей. По этой причине в социальной сети Twitter говорится, что массовая атака была основана на мошенничестве, известном как фишинг, которое обычно представляет собой файл или ссылку, обычно скрытые в середине электронных писем, что затрудняет обнаружение программ безопасности.
- Как запланировать твиты, ничего не устанавливая в Твиттер?
- Twitter тестирует кнопку, чтобы ограничить круг лиц, которые могут вам ответить
«Не все сотрудники, которые изначально подверглись атаке, имели разрешения на использование инструментов управления учетными записями, но злоумышленники использовали их учетные данные для доступа к нашим внутренним системам и получения информации о наших процессах», – поясняет Twitter и добавляет: «
«Это позволило им привлечь дополнительных сотрудников, у которых был доступ к нашим инструментам поддержки учетной записи».
Платформа недавно подтвердила, что хакеры также загрузили данные с восьми из 130 скомпрометированных учетных записей через собственный инструмент социальной сети, который позволяет пользователям загружать свои прямые сообщения, фотографии, видео, адресные книги и другие данные, такие как демографические данные и сведения об интересах. Он также сообщил, что злоумышленники смогли получить доступ к почтовым ящикам 36 этих аккаунтов.
Twitter сообщает, что массовая атака была вызвана целевым фишингом
Что дальше?
Из-за большого количества профилей пострадавших пользователей в Твиттере ФБР недавно начало официальное расследование против Твиттера по соображениям национальной безопасности. ФБР, похоже, обеспокоено тем, что уязвимости, которые привели к скоординированной атаке, могут быть использованы не только для мошенничества с биткойнами.
В результате взлома платформа приняла некоторые радикальные меры, несмотря на постоянное отрицание утечки паролей. Социальная сеть сообщила 16 июля, что предприняла шаг по блокировке всех пользователей, которые изменили (или пытались изменить) свой пароль за последние 30 дней.