Twitter говорит, что хакеры, ответственные за недавнюю громкую атаку, использовали телефон, чтобы обмануть сотрудников социальной сети и заставить их предоставить им доступ.
Вечером в четверг компания раскрыла несколько дополнительных подробностей о взломе в начале этого месяца, который, по ее словам, был нацелен на небольшое количество сотрудников посредством целевой фишинговой атаки по телефону.
Эта атака основывалась на серьезной и согласованной попытке ввести в заблуждение некоторых сотрудников и использовать человеческие уязвимости для получения доступа к нашим внутренним системам, сообщила компания в Твиттере.
Позорная атака 15 июля скомпрометировала учетные записи некоторых из самых известных пользователей, в том числе генерального директора Tesla Илона Маска и знаменитостей Канье Уэста и его жены Ким Кардашьян Уэст, в очевидной попытке соблазнить своих последователей отправлять деньги на анонимный биткойн. счет.
Хакеры атаковали 130 аккаунтов. Им удалось написать твиты с 45 учетных записей, получить доступ к личным почтовым ящикам 36 и загрузить Twitter данные из семи. Голландский антиисламский депутат Герт Вилдерс заявил, что его почтовый ящик был среди тех, к которым был получен доступ.
Целенаправленный фишинг — это более целенаправленная версия фишинга, мошенничества с выдачей себя за другое лицо, при котором используется электронная почта или другие электронные средства связи, чтобы обманом заставить получателей передать конфиденциальную информацию.
Twitter не предоставил никакой дополнительной информации о том, как было совершено нападение, заявив, что предоставит более подробный отчет позже, учитывая продолжающееся расследование правоохранительных органов. Ранее компания заявляла, что инцидент представлял собой скоординированную атаку с помощью социальной инженерии, нацеленную на некоторых ее сотрудников, имеющих доступ к внутренним системам и инструментам.
