Twitter сообщает, что «телефонный фишинг» позволяет хакерам получать учетные данные сотрудников

Twitter сообщил, что ряд сотрудников стали жертвами «телефонной фишинговой атаки» в новом обновлении о том, как его системы были скомпрометированы в результате крупнейшего на сегодняшний день взлома гиганта социальных сетей 15 июля, согласнозапись в блоге опубликована в четверг.

• Целевая фишинговая атака — это целенаправленная попытка украсть информацию, например данные учетной записи или финансовую информацию, у конкретного человека, в данном случае — у сотрудников Twitter, через их телефоны.
• Успех взлома зависел от двух ключевых факторов: хакер(ы) получили доступ к внутренней сети Twitter и получили учетные данные от конкретных сотрудников Twitter.
• Учетные данные сотрудников предоставлены "режим бога«доступ к внутренним инструментам поддержки Twitter», — ранее сообщил CoinDesk технический директор блокчейн-стартапа Make Sense Labs Бен Сигман.
• По данным Twitter, не все сотрудники, ставшие объектами фишинговой атаки, имели необходимые разрешения на использование инструментов управления учетными записями.
• Вместо этого хакеры получили доступ к внутренним системам Twitter и обнаружили дополнительную информацию, касающуюся процессов гиганта социальных сетей, что позволило хакерам атаковать сотрудников, у которых был доступ к инструментам управления поддержкой. Ранее The New York Times сообщала, что хакеры нашли дополнительные учетные данные вSlack компаниисервер.
• Хакер(ы)нацелено на 130 аккаунтов Twitter, твитыBitcoinмошенничество с раздачами призов и доступ к почтовому ящику DM с 36 аккаунтоввключая CoinDesk.
• Twitter заявил, что атака основывалась на «значительных и согласованных усилиях» по введению в заблуждение отдельных сотрудников и «использованию Human уязвимостей» для получения доступа к платформе.
• Twitter заявил, что после взлома компания «значительно» ограничила доступ к своим внутренним инструментам управления поддержкой, чтобы «обеспечить постоянную безопасность аккаунта» на время завершения расследования.
• В настоящее время такие функции, как «Ваши данные Twitter» и процессы, затронуты ограничениями его инструментов.
• Ожидается, что подробный технический отчет о взломе будет опубликован позднее, поскольку Twitter ожидает продолжения расследования со стороны правоохранительных органов и дальнейших работ по защите своей платформы.

Смотрите также:Взлом Twitter: Chainalysis и CipherTrace подтверждают расследование ФБР