توییتر جزئیات وکتور حمله را که توسط Crypto Hacker استفاده شده منتشر کرد

توییتر خبر خود را در مورد نتایج تحقیق مربوط به هک اخیر که طی آن ۱۲ بیت کویین از کاربران متصل به این پلتفرم به سرقت رفته بود بروزرسانی کرد.

توییتر در تاریخ ۳۰ ژوئیه یک توضیح بروز منتشر کرد که نشان می دهد هکرها در حمله اخیر چگونه به شبکه داخلی و همچنین ابزارهای مدیریت حساب دسترسی پیدا کرده اند.

 

همچنین جزئیات اقدامات اضافی انجام شده برای بهبود امنیت از زمان هک  که طی آن ۱۲ بیت کوین ( BTC ) را از طریق هدف قرار دادن حساب های توییتر از افراد مشهور و مشاغل رمزنگاری سرقت کرده بود ، ارائه داد.

 

فیشینگ برای تکمیل کار

این توضیح بروز شده تأیید کرد که توییتر قربانی یک حمله مهندسی اجتماعی شده است و باعث ایجاد این ذهنیت که این هک می تواند یک کار داخلی باشد، شد.

 

براساس این گزارش ، حادثه ۱۵ ژوئیه با یک spear-phishing attack ، با هدف قرار دادن تعداد کمی از کارمندان از طریق تلفن برای دستیابی به مدارک دسترسی به شبکه آغاز شد:

 

“همه کارکنانی که در ابتدا مورد هدف قرار گرفتند ، مجوز استفاده از ابزارهای مدیریت حساب را نداشتند ، اما مهاجمان از اعتبار خود برای دسترسی به سیستم های داخلی ما و به دست آوردن اطلاعات در مورد نحوه ی کار ما استفاده کردند.”

مهاجمان سپس از این اطلاعات برای هدف قراردادن کارمندان بیشتر برای دسترسی به ابزارهای پشتیبانی حساب استفاده کردند.

 

کارگران کم تجربه ابزار دسترسی خود را از دست می دهند

توییتر در پاسخ به گزارش هایی مبنی بر دسترسی بیش از ۱۰۰۰ کارمند به ابزارهای سرپرستی و کنترل، توضیح داد که تیم هایی در سراسر جهان دارد که به پشتیبانی از حساب کمک می کنند.

 

با این حال ، دسترسی به ابزارها کاملاً محدود است و فقط به دلیل legitimate business این دسترسی های مجاز وجود دارد. از زمان حمله ، محدودیت های بیشتری برای دسترسی اعمال شده است و کار خود را با یک برنامه مداوم آموزش در مورد خطرات حملات فیشینگ ادامه خواهد داد.

 

در حین هک ، مهاجمان به ۱۳۰ حساب توییتر دسترسی پیدا کردند ، در بررسی ۴۵ مورد از این توییت  ، ۳۶ مورد از آن ها از طریق پیام هایی مستقیم وارد صندوق ورودی شدند و هفت مورد از داده های توییتر را بارگیری کردند.

منبع خبر:https://cointelegraph.com