Największe włamanie w historii Twittera: ktoś dał się nabrać na phishing
Już wiemy, jak cyberprzestępcy uzyskali dostęp do wewnętrznych systemów Twittera w połowie lipca. Słabym ogniwem zabezpieczeń byli ludzie.
W połowie lipca na kontach wielu sławnych osób i cenionych marek pojawiły się wpisy z prośbą o dotację w bitcoinach. Na liście byli Elon Musk, Kim Kardashian, Bill Gates, Jeff Bezos, Barack Obama, Joe Biden, Apple, Tesla, Uber i tym podobne konta, mające miliony obserwujących. To był największy atak w całej historii Twittera.
Atak phishingowy na pracowników Twittera
Twitter potwierdził, że przestępcy uzyskali dostęp do narzędzi administracyjnych przez pracowników. Nie było jednak „kreta”. Wcześniej zorganizowana została seria ataków kierowanych przeciwko wybranej grupie.
Twitter podzielił się też statystykami ataku. Przestępcy skupili woje działania na 130 kontach. Na 45 pojawiły się wpisy, na 36 uzyskali dostęp do prywatnych wiadomości. Z 8 kont pobrane zostały wszystkie dane. Twitter zastrzega też, że te informacje jeszcze trzeba zweryfikować.
We’re sharing an update based on what we know today. We’ll provide a more detailed report on what occurred at a later date given the ongoing law enforcement investigation and after we’ve completed work to further safeguard our service. https://t.co/8mN4NYWZ3O
— Twitter Support (@TwitterSupport) July 31, 2020
Twitter nie będzie czekał na kolejny wypadek. Firma zapowiedziała, że zamierza ograniczyć pracownikom dostęp do wewnętrznych narzędzi i systemów. Ponadto przyspieszy wdrażanie procedur bezpieczeństwa, które ma już na warsztacie od jakiegoś czasu.
Zobacz: Twitter dodaje wiadomości głosowe w tweetach
Zobacz: Cyberprzestępcy i ich infrastruktura
Zobacz: Co trzeci internauta ofiarą cyber-oszustw związanych z pandemią
Pozostaje pytanie, czy przestępcom chodziło tylko o bitcoiny, czy to zasłona dymna dla grubszej akcji.
