Uaktualniony post mortem na Twitterze hack ujawnia rodzaj ataku, że hakerzy używane do prowadzenia oszustwa Bitcoin.
Twitter pokazuje, że atak na masowe oszustwo Bitcoinów był „telefonicznym atakiem wyłudzającym włócznie“.
Atak ten był wymierzony w konkretne firmy i osoby prywatne korzystające z połączeń telefonicznych.
Od czasu włamania na Twitterze ujawniono więcej błędów w zabezpieczeniach.
Ostatnio zaktualizowany post mortem niesławnego już hakera Twittera potwierdza, że pracownicy zostali poddani „telefonicznemu atakowi spear phishingowemu“.
Jest to wyrafinowana forma phishingu, w której złośliwi aktorzy wyłudzają informacje od konkretnych firm lub osób prywatnych za pomocą połączeń telefonicznych. Podczas tych rozmów mogą oni przekonać ofiarę do przekazania haseł lub innych informacji wykorzystywanych do uzyskania dostępu do wewnętrznych narzędzi Twittera.
Bitcoin
Podążając za Bitcoinem: Jak hakerzy z Twittera wypłacają kasę
W zeszłym tygodniu hakerzy porwali Twittera, przejmując kontrolę nad kontami kilku wysoko postawionych osób. Ale zamiast rozpoczynać III wojnę światową, wybrali, aby uruchomić prosty Bitcoin oszustwa…
„Atak 15 lipca 2020 r., skierowany do niewielkiej liczby pracowników poprzez atak telefoniczny typu spear phishing“, powiedział wczoraj na Twitterze, dodając: „Ten atak polegał na znaczącej i wspólnej próbie wprowadzenia w błąd niektórych pracowników i wykorzystania ludzkich słabości w celu uzyskania dostępu do naszych systemów wewnętrznych“.
Twitter opracował, że po przejęciu referencji pracowników, hakerzy celowali w innych pracowników, w końcu włamując się do tego, co zostało nazwane „trybem Boga“, aka panel administracyjny Twittera.
Twitter tylko wcześniej opisał hakerski modus operandi jako „social engineering“, bez podawania dalszych szczegółów.
Bądź pierwszym, który wypróbuje nasz symbol nagrody.
Zarabiaj żetony biernie, kiedy czytasz. Wydawaj swoje żetony w naszym sklepie z nagrodami.
Platforma ponownie zapewniła, że ponad 130 kont Twittera zostało skompromitowanych, a hakerzy zdołali wyłudzić na Twitterze przekręt Bitcoin z 45 z nich – w tym Barack Obama Elon Musk, Bill Gates i demokratyczny kandydat na prezydenta Joe Biden.
To nie był tylko Bitcoin, który ukradli. Na Twitterze, napastnicy uzyskali dostęp do bezpośrednich wiadomości 36 ofiar, pobierając dane osobowe siedmiu osób.
Twitter ujawnił
W tygodniach, które upłynęły od ataku, ujawnił się zakres usterek bezpieczeństwa Twittera. W zeszłym tygodniu zgłoszono, że ponad 1000 pracowników Twittera, a nawet wykonawców zewnętrznych miało dostęp do panelu administracyjnego platformy, tzw.
Zostało to później ujawnione przez Bloomberga, że w 2017, i 2018 wykonawców, o których mowa – kto pomógł utrzymać platformę i odpowiedzieć na help-desk zapytania- zatrudniony fałszywe bilety wsparcia snoop na przykład Beyonce, śledzenie danych geolokalizacyjnych popstar i innych prywatnych informacji.
Bitcoin
5 kluczowych rzeczy, których nauczyliśmy się dzięki hakowi na Twitterze
Twitter widział hack na niespotykaną dotąd skalę w środę, gdy oszuści skierowali wiele kont wysokiego szczebla, wysyłając siatkę tweetów wymuszających Bitcoin z 346 milionów zwolenników …
„Nic nie wskazuje na to, że partnerzy, z którymi współpracujemy w zakresie obsługi klienta i zarządzania kontem, odegrali tu jakąś rolę“, powiedział rzecznik prasowy Twittera Bloomberg.
Zarówno Twitter, jak i FBI nadal badają, co się stało.