Sinabi ng Twitter na 'Phone Spear Phishing' ang Hayaan ang mga Hacker na Makakuha ng Mga Kredensyal ng Empleyado

Inihayag ng Twitter na ilang empleyado ang naging biktima ng "phone spear-phishing attack" sa isang bagong update kung paano nakompromiso ang mga system nito sa pinakamalaking hack ng social media giant hanggang sa kasalukuyan noong Hulyo 15, ayon sa isang blog post na ibinahagi noong Huwebes.

• Ang pag-atake ng spear-phishing ay isang naka-target na pagtatangka na magnakaw ng impormasyon tulad ng mga detalye ng account o impormasyon sa pananalapi mula sa isang partikular na indibidwal, sa kasong ito, ang mga empleyado ng Twitter sa pamamagitan ng kanilang mga telepono.
• Ang tagumpay ng hack ay nakasalalay sa dalawang pangunahing salik – na ang (mga) hacker ay nakakuha ng access sa panloob na network ng Twitter at na nakuha nila ang mga kredensyal mula sa mga partikular na empleyado ng Twitter.
• Ang mga kredensyal ng mga empleyado na ibinigay "god mode" access sa mga internal support tool ng Twitter, blockchain startup Make Sense Labs' CTO Ben Sigman dati nang sinabi sa CoinDesk.
• Ayon sa Twitter, hindi lahat ng empleyado na naging target ng pag-atake ng phishing ay may kinakailangang mga pahintulot na gumamit ng mga tool sa pamamahala ng account.
• Ang mga hacker sa halip ay nakakuha ng access sa mga panloob na sistema ng Twitter at nakatuklas ng karagdagang impormasyon na may kaugnayan sa mga proseso ng higanteng social media na nagpapahintulot sa mga hacker na i-target ang mga empleyado na may ganoong access sa mga tool sa pamamahala. Nauna nang iniulat ng New York Times na ang mga hacker ay nakakita ng karagdagang mga kredensyal sa Slack ng kumpanya server.
• Ang (mga) hacker naka-target ang 130 Twitter account, nagtweet Bitcoin mga giveaway scam at pag-access sa DM inbox mula sa 36 na account kabilang ang CoinDesk's.
• Sinabi ng Twitter na ang pag-atake ay umasa sa isang "mahalaga at pinagsama-samang pagsisikap" upang iligaw ang mga partikular na empleyado at "samantalahin ang mga kahinaan ng Human " upang makakuha ng access sa platform nito.
• Mula noong hack, sinabi ng Twitter na mayroon itong "makabuluhang" limitadong pag-access sa mga panloob na tool sa pamamahala ng suporta upang "matiyak ang patuloy na seguridad ng account" habang tinatapos nito ang pagsisiyasat.
• Sa ngayon, ang mga feature tulad ng "Iyong Data sa Twitter" at mga proseso nito ay naapektuhan ng limitasyon ng mga tool nito.
• Ang isang detalyadong teknikal na ulat sa hack ay inaasahang ilalabas sa ibang araw habang naghihintay ang Twitter ng mga patuloy na pagsisiyasat sa pagpapatupad ng batas at karagdagang gawain upang mapangalagaan ang platform nito.

Tingnan din ang: Twitter Hack: Chainalysis at CipherTrace Kinumpirma ang FBI Investigation