Το Twitter παρείχε άλλη ενημέρωση σχετικά με την παραβίαση ασφαλείας πριν από δύο εβδομάδες που είδαν τους λογαριασμούς Twitter της Apple και άλλων προσωπικοτήτων και εταιρειών υψηλού προφίλ παραβιάστηκε από απατεώνες bitcoin .
Σύμφωνα με την εταιρεία, ένας μικρός αριθμός εργαζομένων στοχοποιήθηκε σε μια «επίθεση phishing μέσω τηλεφώνου», υποδηλώνοντας ότι οι χάκερ κάλεσαν κάποιο από το προσωπικό της και τους εξαπάτησαν ότι μιλούσαν με άλλους υπαλλήλους του Twitter, οδηγώντας τους να αποκαλύψουν τα διαπιστευτήρια των χάκερ. απαιτείται για πρόσβαση στα εργαλεία υποστήριξης εσωτερικού λογαριασμού .
Η επίθεση στις 15 Ιουλίου 2020, στόχευσε έναν μικρό αριθμό εργαζομένων μέσω μιας τηλεφωνικής επίθεσης phishing. Αυτή η επίθεση βασίστηκε σε μια σημαντική και συντονισμένη προσπάθεια παραπλάνησης ορισμένων εργαζομένων και εκμετάλλευσης ανθρώπινων τρωτών σημείων για να αποκτήσουν πρόσβαση στα εσωτερικά μας συστήματα.
Το Twitter είχε προηγουμένως αποκαλέσει το χακάρισμα «συντονισμένη επίθεση κοινωνικής μηχανικής» που είχε στοχεύσει ορισμένους υπαλλήλους με πρόσβαση σε εσωτερικά συστήματα. Τα εσωτερικά εργαλεία χρησιμοποιήθηκαν για τη στόχευση 130 λογαριασμών και για 45 από αυτούς τους λογαριασμούς, οι χάκερ ξεκίνησαν μια επαναφορά κωδικού πρόσβασης και είχαν πλήρη πρόσβαση στον λογαριασμό για να στείλουν tweets.
Για τους 130 λογαριασμούς που παραβιάστηκαν, οι οποίοι περιελάμβαναν τους λογαριασμούς του διευθύνοντος συμβούλου της Tesla, Έλον Μασκ, του πρώην προέδρου των ΗΠΑ, Μπαράκ Ομπάμα, του πρώην Διευθύνοντος Συμβούλου της Microsoft, Μπιλ Γκέιτς, του Διευθύνοντος Συμβούλου της Amazon, Τζεφ Μπέζος, του προεδρικού υποψηφίου Τζο Μπάιντεν και άλλων, οι χάκερ μπόρεσαν να δουν προσωπικές πληροφορίες όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου, και για ορισμένους λογαριασμούς που αναλήφθηκαν, ήταν διαθέσιμες πρόσθετες πληροφορίες, συμπεριλαμβανομένων των Άμεσων Μηνυμάτων .
Η επίθεση στις 15 Ιουλίου 2020, στόχευσε έναν μικρό αριθμό εργαζομένων μέσω μιας τηλεφωνικής επίθεσης phishing. Αυτή η επίθεση βασίστηκε σε μια σημαντική και συντονισμένη προσπάθεια παραπλάνησης ορισμένων εργαζομένων και εκμετάλλευσης ανθρώπινων τρωτών σημείων για να αποκτήσουν πρόσβαση στα εσωτερικά μας συστήματα. — Υποστήριξη Twitter (@TwitterSupport) 31 Ιουλίου 2020
Μετά την επίθεση, το Twitter κλείδωσε προσωρινά λογαριασμούς για ορισμένους χρήστες και περιορισμένες δυνατότητες. Οι περισσότερες από αυτές τις λειτουργίες επιστρέφουν τώρα, αλλά ορισμένες, όπως η δυνατότητα λήψης «Τα δεδομένα σας στο Twitter», εξακολουθούν να μην λειτουργούν ως συνήθως.
Το Twitter λέει ότι εξετάζει προσεκτικά πώς μπορεί να βελτιώσει την πολυπλοκότητα των εσωτερικών εργαλείων και συστημάτων του και στο μεταξύ έχει σημαντικά περιορισμένη πρόσβαση σε αυτά μέχρι να μπορέσει να συνεχίσει με ασφάλεια τις κανονικές του λειτουργίες.
Δημοφιλείς Αναρτήσεις