توییتر می گوید عظیم هک شد نتیجه spear phishing attack - CNET

یک عظیم توییتر هک در اوایل این ماه که ربوده حساب از ده ها تن از مشخصات بالا سیاستمداران مشهور و کسب و کار برای فروختن یک cryptocurrency کلاهبرداری در نتیجه یک نیزه فیشینگ حمله توییتر گفت: اواخر پنج شنبه.

برای موفقیت مهاجمان در جولای 15 هک نیاز به هر دو دسترسی به توییتر شبکه داخلی و همچنین به دست آوردن کارمند اعتبار است که دسترسی به حمایت های خاص ابزار توییتر گفت: در یک به روز رسانی. نیزه حملات فیشینگ به طور معمول شامل ایمیل جعلی به صورت مبدل به عنوان مشروع آنهایی که به احمق گیرندگان به آشکار کردن کلمه عبور یا دیگر اطلاعات حساس است.

"همه کارکنان که در ابتدا هدفمند تا به حال مجوز برای استفاده از ابزار مدیریت حساب, اما مهاجمان با استفاده از اعتبار خود را برای دسترسی به سیستم های داخلی ما و به دست آوردن اطلاعات در مورد فرآیندهای" توییتر گفت. "این دانش و سپس آنها را قادر به هدف قرار دادن کارکنان اضافی که دسترسی به حساب ما ابزار پشتیبانی."

توییتر گفت: 130 حساب بودند هدف قرار دادند در این حمله با هکرها مدیریت به صدای جیر جیر از 45 حساب دسترسی مستقیم پیام imboxes از 36 حساب و دانلود Twitter data از هفت.

در مقیاس بزرگ و بسیار عمومی هک.هدفمند حساب Elon Musk, بیل گیتس, Kanye West, باراک اوباما و دیگر تکنولوژی معروف مدیران هنرمندان و سیاستمداران است. اپل بارگذاری و کسب و کارهای دیگر نیز در وسیع هک که توییتر بعد از آن نسبت به یک حمله مهندسی اجتماعی در کارکنان آن است.

ساختگی توییت از حساب های ارائه شده را به دو برابر مقدار بیت کوین unsuspecting خوانندگان ارسال شده به یک آدرس خاص. هکرها را به نظر می رسد مشبک بیش از $113,500 از کلاهبرداری.

"این حمله با تکیه بر قابل توجه و هماهنگ تلاش برای گمراه کردن برخی از کارکنان و بهره برداری انسان آسیب پذیری برای به دست آوردن دسترسی به سیستم های داخلی ما" توییتر گفت. "این قابل توجه یادآور چقدر مهم هر فرد در تیم ما این است که در حفاظت از خدمات ما.".