Twitter утверждает, что знает как взломщики получили доступ
Хакеры, которым удалось уйти с 13.14 BTC – стоимостью около 146 000 долларов США – в ходе печально известной атаки на Twitter 15 июля, получили необходимый им доступ, благодаря “телефонной фишинг-атаке”, нацеленной на сотрудников Twitter, по славам самой социальной сети.
Злоумышленники полагались на «значительную и согласованную попытку ввести в заблуждение» конкретных сотрудников и «использовать уязвимости человека» для получения доступа, необходимого для проведения атаки, сказал сегодня Твиттер.
Атака, известная как самый большой взлом в истории Twitter, попала в заголовки статей по всему миру ранее в июле, поскольку аккаунты таких знаменитостей, как Барак Обама, Билл Гейтс, Элон Маск и Майкл Блумберг, попали под удар: хакеры опубликовали твиты, где просили подписчиков прислать им BTC.
Делясь последней информацией из своего внутреннего расследования, Twitter заявил, что злоумышленникам удалось получить учетные данные от сотрудников, на которых они нацелились, таким образом, получив доступ к инструментам поддержки учетных записей компании, которые, в свою очередь, предоставили прямой доступ к 130 учетным записям Twitter.
By obtaining employee credentials, they were able to target specific employees who had access to our account support tools. They then targeted 130 Twitter accounts – Tweeting from 45, accessing the DM inbox of 36, and downloading the Twitter Data of 7.
— Twitter Support (@TwitterSupport) July 31, 2020
В ответ на обнаружение того, что злоумышленникам удалось ввести в заблуждение сотрудников Twitter для предоставления им необходимого доступа, Twitter заявил, что теперь они «пристально изучают» вопрос о том, как сделать инструменты поддержки учетных записей «более совершенными». Кроме того, социальная сеть сказала, что доступ к внутренним инструментам был «существенно ограничен», чтобы подобный инцидент больше не повторялся.
Сложная фишинговая атака, нацеленная на Twitter, также должна стать уроком для крипто-сообщества, которое ранее сталкивалось с попытками фишинга в виде поддельных веб-сайтов бирж, телефонного обмана и email-фишинга .
Как сообщалось ранее Cryptonews.com, фишинговые атаки особенно распространены в криптовалюте, так как в отличие от банковских транзакций транзакции, совершенные с использованием криптовалюты, практически невозможно отменить.
Обычно случается так, что мошенники рассылают электронные письма с адресов, которые очень похожи на законные адреса из крипто-кошельков или бирж, обычно меняя только одну букву в адресе. Это электронное письмо информирует пользователей о предполагаемых злонамеренных попытках входа в систему и побуждает получателей использовать содержащиеся в них ссылки для изменения информации своей учетной записи на платформе. Как только пользователь вводит информацию для входа в систему по скомпрометированной ссылке, хакеры получают доступ к учетной записи пользователя, что позволяет им завладеть любым крипто-активом, который там хранится.
___
Узнать больше:
Twitter Hack Victims Face New Personal Data Breech Threats
The Twitter Hacks and Battles of Plato, Socrates and Aristotle