Twitter выяснил, как хакеры получили доступ к сети

Тема в разделе "Новости", создана пользователем Василий, 31 июл 2020.

  1. Василий

    Василий Участник

    Сообщения:
    2.210
    Симпатии:
    0
    31.07.2020_2_1-200x101.jpg

    Twitter поделился последней информацией своего внутреннего расследования. Согласно ей, хакеры получили необходимый им доступ, нацелившись на сотрудников Twitter непосредственно через “фишинг-атаку на мобильные телефоны”.

    Напомним, в середине июля состоялась самый масштабный взлом крупнейшей социальной сети Твиттер. В ходе него злоумышленникам удалось заполучить от пользователей около 13,14 BTC (или около $146 000).

    Само происшествие попало в число самых жарких новостей тех дней. Его жертвами стали такие знаменитости, как Барак Обама, Билл Гейтс, Илон Маск и Майкл Блумберг.

    От лица их аккаунтов хакеры разместили твиты, в которых просили подписчиков отправить BTC на указанный адрес.

    В результате внутреннего расследования по этому громкому делу, Twitter удалось выяснить, что преступники получили учетные данные от одних сотрудников и, тем самым, получили доступ к внутренней системе соцсети. Уже после они переключились на других сотрудников – с более широкими полномочиями, через которых и получили прямой доступ к 130 учетным записям Twitter.

    И что теперь?


    Вывод о том, что преступники смогли ввести в заблуждение работников компании для получения необходимого доступа, заставил руководство соцсети искать “более сложные” решения для инструментов поддержки учетных записей. К тому же представители компании отметили, что теперь доступ к внутренним инструментам “существенно ограничен”. Это своего рода гарантия того, что подобный инцидент больше не повторится.

    Сложная фишинг-атака, нацеленная на Twitter, также должна стать уроком для криптосообщества, которое ранее сталкивалось с попытками фишинга в виде фальшивых веб-сайтов бирж, телефонных мошенничеств и попыток фишинга по электронной почте, пишет Cryptonews.

    Популярность фишинговых атак во многом обоснована тем, что криптовалютные транзакции, в отличие от банковских, практически необратимы.

    Как правило, преступники рассылают электронные письма с такими адресами, которые лишь на один символ отличаются от настоящих адресов бирж или крипто-кошельков. Авторы таких сообщений стремятся к тому, чтобы потенциальные жертвы переходили по используемым в письмах ссылкам для изменения своих учетных записей на платформе.

    Хакеры моментально получают доступ к учетным записям, если пользователи вводят регистрационную форму через скомпрометированную ссылку. В свою очередь, такой доступ позволяет им быстро “забрать” находящиеся в наличи криптоактивы.

    А вы становились жертвами криптомошенников? Что думаете о ситуации с Twitter?


    Сообщение Twitter выяснил, как хакеры получили доступ к сети появились сначала на ПрофитГид: рейтинг ICO, блокчейн, биржи и курсы криптовалют.