Twitter: Hakerzy uzyskali dostęp do DM 36 kont podczas oszustwa Bitcoin Default

15 lipca hakerzy tweetowali z 45 kont na Twitterze, uzyskali dostęp do DM 36, a także pobrali dane 7.

Kilka tygodni po tym, jak hack na Twitterze, który spowodował, że konta Baracka Obamy, Elona Piżma i wielu innych tweetować o oszustwie Bitcoin, gigant mediów społecznościowych nadal ujawniać więcej informacji o ataku. Konkretnie, 31 lipca, @TwitterSupport tweeted, że z 130 Twitter konta, które były ukierunkowane, hakerzy udało się uzyskać dostęp do bezpośredniej wiadomości (DM) skrzynka odbiorcza 36; siedem z kont Twitter Dane zostały pobrane.

„Uzyskując referencje pracowników, byli w stanie dotrzeć do konkretnych pracowników, którzy mieli dostęp do naszych narzędzi wsparcia konta“, wyjaśnił tweet, dodając, że hakerzy „skierowali niewielką liczbę pracowników poprzez atak telefoniczny spear phishing“, aby uzyskać dostęp do kont.

Najbardziej zróżnicowana publiczność na FMLS 2020 – Gdzie finanse spotykają się z innowacjami
„Ten atak polegał na istotnej i zgodnej próbie wprowadzenia w błąd niektórych pracowników i wykorzystania ludzkich słabości w celu uzyskania dostępu do naszych wewnętrznych systemów“, powiedział tweet.

„Wszyscy mieliśmy szczęście, że ktokolwiek stał za hackiem na Twitterze… nie był zbyt dobrym przestępcą.“
Podczas gdy napastnicy spowodowali, że niczego niepodejrzewający posiadacze Bitcoin Billionaire zbiorowo stracili ponad 100.000 dolarów, wielu analityków zgodziło się, że hack był w zasadzie policzkiem na nadgarstku dla zabezpieczeń Twittera (lub, być może, ich braku).

Po ataku, NYT cybersecurity reporter Sheera Frenkel tweeted, że „w zasadzie, wszyscy mamy bardzo dużo szczęścia, że ktokolwiek był za hack Twitter dzisiaj nie był bardzo dobrym przestępcą“.

Sugerowane artykuły
Jakie firmy handlowe naprawdę potrzebują zwiększyć swoje przychodyGo do artykułu >>

„Mieli kontrolę nad kontami na Twitterze dla jednych z najpotężniejszych osób publicznych na świecie, i użyli jej do zarobienia… około $300,000?“, dodała.

W tym samym czasie, Tracy Alloway, dziennikarka finansowa z Bloomberga, zaprosiła czytelników swojego konta na Twitterze, aby „wyobrazili sobie, że przez cały ten czas włamywali się do Twittera i prowadzili przekręt z Bitcoinem, kiedy można było dokonać spustoszenia na światowych rynkach finansowych, zmuszając Bidena do powiedzenia, że rezygnuje, lub zmusić Warrena Buffetta, aby powiedział, że likwiduje, lub Elona Piżma, aby powiedział, że wspomina krótkie spodenki“.

Zaraz po ataku, Twitter natychmiast zablokował wiele kont i ograniczył funkcje dla wielu innych użytkowników.

Obecnie wiele kont zostało przywróconych: jednak Twitter ostrzega użytkowników, że „niektóre funkcje (mianowicie dostęp do funkcji pobierania danych z Twittera) i procesy zostały naruszone“.

Rzeczywiście, wczoraj @TwitterSupport opublikował aktualizację, która „znacznie ograniczyła dostęp do naszych wewnętrznych narzędzi i systemów. Dopóki nie będziemy mogli bezpiecznie wznowić normalnej działalności, nasze czasy reakcji na niektóre potrzeby wsparcia i raporty będą wolniejsze. Dziękujemy za cierpliwość w trakcie pracy“.

„Będziemy nadal dzielić się aktualizacjami i środkami ostrożności, które podejmujemy, aby inni również mogli się z tego uczyć“, powiedział kolejny tweet @TwitterSupport. „Zdajemy sobie sprawę z zaufania, jakim nas obdarzasz i zobowiązujemy się do ciągłego, otwartego, uczciwego i terminowego aktualizowania informacji za każdym razem, gdy zdarzy się taki incydent“.