Twitter afferma che lo "spear phishing telefonico" consente agli hacker di ottenere le credenziali dei dipendenti

Twitter ha rivelato che un certo numero di dipendenti è stato vittima di un "attacco di spear-phishing telefonico" in un nuovo aggiornamento su come i suoi sistemi sono stati compromessi nel più grande attacco informatico del gigante dei social media fino ad oggi, il 15 luglio, secondo unpost del blog condiviso giovedì.

• Un attacco di spear-phishing è un tentativo mirato di rubare informazioni quali dettagli di account o dati finanziari da un individuo specifico, in questo caso dipendenti di Twitter, tramite i loro telefoni.
• Il successo dell'attacco informatico si è basato su due fattori chiave: il fatto che gli hacker abbiano ottenuto l'accesso alla rete interna di Twitter e che abbiano ottenuto le credenziali da specifici dipendenti di Twitter.
• Le credenziali dei dipendenti fornite "modalità dio"accesso agli strumenti di supporto interno di Twitter", ha precedentemente dichiarato a CoinDesk Ben Sigman, CTO della startup blockchain Make Sense Labs.
• Secondo Twitter, non tutti i dipendenti presi di mira dall'attacco di phishing avevano le autorizzazioni necessarie per utilizzare gli strumenti di gestione degli account.
• Gli hacker hanno invece ottenuto l'accesso ai sistemi interni di Twitter e hanno scoperto ulteriori informazioni relative ai processi del gigante dei social media, consentendo agli hacker di prendere di mira i dipendenti che avevano accesso agli strumenti di gestione del supporto. Il New York Times ha precedentemente riferito che gli hacker hanno trovato credenziali aggiuntive nelSlack dell'aziendaserver.
• L'hacker(i)ha preso di mira 130 account Twitter, twittandoBitcointruffe di omaggi e accesso alla posta in arrivo DM da 36 accountincluso CoinDesk.
• Twitter ha affermato che l'attacco si è basato su uno "sforzo significativo e concertato" per ingannare determinati dipendenti e "sfruttare le vulnerabilità Human " per ottenere l'accesso alla sua piattaforma.
• Dopo l'attacco informatico, Twitter ha dichiarato di aver limitato "notevolmente" l'accesso ai suoi strumenti di gestione del supporto interno per "garantire la sicurezza continua degli account" mentre completa le indagini.
• Per il momento, funzionalità come "I tuoi dati Twitter" e i relativi processi sono stati influenzati dalle limitazioni dei suoi strumenti.
• Si prevede che un rapporto tecnico dettagliato sull'attacco informatico verrà pubblicato in un secondo momento, in attesa delle indagini in corso da parte delle forze dell'ordine e di ulteriori lavori per salvaguardare la propria piattaforma.

Vedi anche:Attacco hacker su Twitter: Chainalysis e CipherTrace confermano l'indagine dell'FBI