Twitter sanoo, että keihäshuijaushyökkäys johti valtavaan bitcoin-huijaukseen

Veröffentlicht von

Twitter toimitti päivityksen ennennäkemättömästä 15. heinäkuuta tapahtuvasta hyökkäyksestä, jonka avulla hakkerit saivat twiittiä palvelun korkeimmasta profiilista, blogi-postituksessa ja torstaina illalla julkaistujen tweets-sarjojen yhteydessä .

Twitter sanoo nyt, että muutama työntekijä oli kohdistettu puhelimen keihäsyritysyritykseen

Vaikka Twitter ei sano aivan oikein, tämä tarkoittaa todennäköisesti hakkereita, jotka kutsuivat Bitcoin Evolution työntekijät poseeraamaan kollegoina tai Twitterin oman turvallisuusryhmän jäseninä, ja saivat heidät paljastamaan sisäiseen järjestelmään pääsyyn käyttämänsä valtakirjat.

Twitter oli aiemmin sanonut, että omat työkalunsa olivat vaarantuneet hyökkäyksessä, mutta tähän saakka yritys ei ollut ilmoittanut, miten se tapahtui. „Tämä hyökkäys luotiin merkittävään ja yhdenmukaistettuun yritykseen harhauttaa tiettyjä työntekijöitä ja hyödyntää ihmisten haavoittuvuuksia päästäkseen sisäisiin järjestelmiimme“, Twitter sanoi tweetissä tukitililtä .

Twitter toisti myös, että hyökkääjät kohdistivat 130 tiliä, twiittiä 45: stä ja pääsivät 36: n suoria viesteihin, mutta pienensi tilien määrää, joiden Twitter-tiedot olivat ladattu (joka olisi sisältänyt myös suorat viestit) , enintään 8 : een 7.

Twitterin rajoitetut ominaisuudet ja lukitut tilit joillekin käyttäjille välittömässä hyökkäyksen jälkeen

Vaikka monet ominaisuudet ovat palanneet takaisin, ”joihinkin ominaisuuksiin (nimittäin pääsyyn Twitter-tietojesi latausominaisuuteen) ja prosesseihin on vaikuttanut”, Twitter sanoi blogiviestissään. Yhtiö myös sanoi, että sillä on tällä hetkellä „merkittävästi rajoitettu“ pääsy sisäisiin työkaluihinsa ja „parantavan menetelmiämme sisäisten järjestelmiemme väärinkäytösten havaitsemiseksi ja estämiseksi“.

Hyökkäyksen aikana hakkerit tweettivät bitcoin-huijauksen presidentti Barack Obaman, demokraattisen presidenttiehdokkaan Joe Bidenin, Teslan ja SpaceX: n toimitusjohtajan Elon Muskin, Microsoftin perustaja Bill Gatesin Twitter-tileiltä. FBI on käynnistänyt hyökkäyksen tutkinnan.