Twitter diz que 'Phone Spear Phishing' permite que hackers obtenham credenciais de funcionários

O Twitter revelou que vários funcionários foram vítimas de um "ataque de spear-phishing por telefone" em uma nova atualização sobre como seus sistemas foram comprometidos no maior hack do gigante da mídia social até o momento em 15 de julho, de acordo com umpostagem de blog compartilhada quinta-feira.

• Um ataque de spear-phishing é uma tentativa direcionada de roubar informações, como detalhes de conta ou informações financeiras de um indivíduo específico, neste caso, funcionários do Twitter, por meio de seus telefones.
• O sucesso do hack dependeu de dois fatores principais: que o(s) hacker(es) obtiveram acesso à rede interna do Twitter e que obtiveram as credenciais de funcionários específicos do Twitter.
• As credenciais dos funcionários fornecidas "modo deus"acesso às ferramentas de suporte interno do Twitter", disse anteriormente o CTO da startup de blockchain Make Sense Labs, Ben Sigman, ao CoinDesk.
• De acordo com o Twitter, nem todos os funcionários que foram alvos do ataque de phishing tinham as permissões necessárias para usar as ferramentas de gerenciamento de contas.
• Em vez disso, os hackers obtiveram acesso aos sistemas internos do Twitter e descobriram mais informações relacionadas aos processos da gigante da mídia social, permitindo que os hackers visassem funcionários que tinham esse acesso para dar suporte a ferramentas de gerenciamento. O New York Times relatou anteriormente que os hackers encontraram credenciais adicionais noSlack da empresaservidor.
• O(s) hacker(es)alvo 130 contas do Twitter, tuitandoBitcoingolpes de brindes e acesso à caixa de entrada de DM de 36 contasincluindo CoinDesk's.
• O Twitter disse que o ataque se baseou em um "esforço significativo e concentrado" para enganar funcionários específicos e "explorar vulnerabilidades Human " para obter acesso à sua plataforma.
• Desde o hack, o Twitter disse que limitou "significativamente" o acesso às suas ferramentas internas de gerenciamento de suporte para "garantir a segurança contínua da conta" enquanto finaliza sua investigação.
• Por enquanto, recursos como "Seus dados do Twitter" e processos foram afetados pela limitação de suas ferramentas.
• Um relatório técnico detalhado sobre o hack deve ser divulgado posteriormente, enquanto o Twitter aguarda as investigações policiais em andamento e mais trabalho para proteger sua plataforma.

Veja também:Hack do Twitter: Chainalysis e CipherTrace confirmam investigação do FBI