В Twitter говорят, что хакеры использовали телефон, чтобы обмануть персонал и получить доступ

  • 29-10-2020
  • комментариев

Twitter сообщает, что хакеры, ответственные за недавнее громкое нарушение, использовали телефон, чтобы обманом заставить сотрудников социальной сети предоставить им доступ. Поздно вечером в четверг компания раскрыла еще несколько подробностей о взломе в начале этого месяца, который, по ее словам, был нацелен на «небольшое количество сотрудников с помощью адресной фишинг-атаки по телефону».

«Эта атака основывалась на значительной и согласованной попытке ввести в заблуждение определенных сотрудников и использовать человеческие уязвимости для получения доступа к нашим внутренним системам», - написала компания в Твиттере. Смущающая атака 15 июля скомпрометировала аккаунты некоторых из самых известных пользователей, в том числе генерального директора Tesla Илона Маска и знаменитостей Канье Уэста и его жену Ким Кардашьян Уэст, в явной попытке соблазнить своих последователей отправить деньги на анонимный биткойн-счет. .

Хакеры атаковали 130 аккаунтов. Им удалось твитнуть из 45 учетных записей, получить доступ к почтовым ящикам для прямых сообщений 36 и загрузить данные Twitter из семи. Голландский антиисламский депутат Герт Вилдерс заявил, что его почтовый ящик был среди тех, к которым обращались.

Spear-phishing - это более адресная версия фишинга, мошенничества с выдачей себя за другое лицо, при котором используется электронная почта или другие электронные средства связи, чтобы обманом заставить получателей передать конфиденциальную информацию.

Twitter не предоставил никакой дополнительной информации о том, как была проведена атака, заявив, что более подробный отчет будет представлен позже, «учитывая продолжающееся расследование правоохранительных органов». Компания ранее заявляла, что инцидент был «скоординированной атакой социальной инженерии», нацеленной на некоторых из ее сотрудников с доступом к внутренним системам и инструментам.

комментариев

Добавить комментарий