Twitter sagt, dass der massive Angriff durch Spear-Phishing verursacht wurde und berichtet über neue Daten über den Cyber-Angriff, den er am 15. Juli erlitten hat.
Das soziale Netzwerk teilte am 30. Juli in seinem Support-Blog mit, dass der massive Angriff, mit dem Hacker die Konten von Persönlichkeiten des öffentlichen Lebens wie Jeff Bezos und Elon Musk entführten, und der Bitcoin-Betrug das Ergebnis eines Spear-Phishing-Angriffs waren.
Wie haben Hacker einen Spear-Phishing-Angriff auf Twitter durchgeführt?
Um den Angriff auszuführen, benötigten die Hacker Zugriff auf die Anmeldeinformationen von Twitter-Mitarbeitern, die über die Berechtigung zur Verwendung von Kontosupport- und Verwaltungstools verfügten. Aus diesem Grund sagt der soziale Twitter, dass der massive Angriff auf einer Art von Betrug beruhte, der als Phishing bekannt ist und normalerweise in Form einer Datei oder eines Links auftritt, der normalerweise in der Mitte von E-Mails versteckt ist, was es für Sicherheitssoftware schwierig macht, ihn zu erkennen.
- Wie plane ich Tweets, ohne etwas auf Twitter zu installieren?
- Twitter testet eine Schaltfläche, um zu begrenzen, wer Ihnen antworten kann
“Nicht alle Mitarbeiter, die ursprünglich angegriffen wurden, hatten die Berechtigung, Kontoverwaltungstools zu verwenden, aber Angreifer verwendeten ihre Anmeldeinformationen, um auf unsere internen Systeme zuzugreifen und Informationen über unsere Prozesse zu erhalten”, erklärt Twitter und fügt hinzu:
“Dadurch konnten sie zusätzliche Mitarbeiter ansprechen, die Zugriff auf unsere Account-Support-Tools hatten.”
Die Plattform hat kürzlich bestätigt, dass Hacker die Daten auch von bis zu acht der 130 gefährdeten Konten über ein eigenes soziales Netzwerk-Tool heruntergeladen haben, mit dem Benutzer ihre Direktnachrichten, Fotos, Videos, Adressbücher und andere Daten wie demografische Daten und Interesseninformationen herunterladen können. Er berichtete auch, dass die Angreifer auf die Posteingänge von 36 dieser Konten zugreifen konnten.
Laut Twitter wurde der massive Angriff durch Spear-Phishing verursacht
Was kommt als nächstes?
Aufgrund des hohen Bekanntheitsgrades der betroffenen Nutzer auf Twitter hat das FBI kürzlich eine förmliche Untersuchung gegen Twitter wegen nationaler Sicherheitsbedenken eingeleitet. Das FBI scheint besorgt zu sein, dass die Sicherheitslücken, die zu dem koordinierten Angriff geführt haben, nicht nur für einen Bitcoin-Betrug genutzt werden könnten.
Infolge des Hacks hat die Plattform einige drastische Maßnahmen ergriffen, obwohl zu jeder Zeit bestritten wurde, dass die Passwörter durchgesickert sind. Das soziale Netzwerk berichtete am 16. Juli, dass es den Schritt unternommen hat, alle Benutzer zu blockieren, die in den letzten 30 Tagen ihr Passwort geändert haben (oder versucht haben, es zu ändern).
