BTC
$83,179.70
+
3.45%
ETH
$1,555.18
+
0.76%
USDT
$0.9995
+
0.02%
XRP
$2.0207
+
1.08%
BNB
$585.09
+
1.05%
SOL
$121.17
+
6.05%
USDC
$0.9999
-
0.00%
DOGE
$0.1588
+
1.38%
TRX
$0.2414
+
2.17%
ADA
$0.6215
-
0.07%
LEO
$9.3421
-
0.74%
LINK
$12.57
+
1.66%
AVAX
$18.96
+
2.39%
XLM
$0.2342
+
0.58%
SHIB
$0.0₄1217
+
2.47%
SUI
$2.1815
+
1.70%
HBAR
$0.1669
-
2.15%
TON
$2.8186
-
4.19%
BCH
$313.42
+
5.92%
OM
$6.4394
-
0.37%
Зарегистрироваться
Выберите язык
Русский ruУкраїнська ukEnglish enItaliano itEspañol esFrançais frPortuguês pt-brFilipino fil
Logo
Markets
Share this article

Twitter сообщает, что «телефонный фишинг» позволяет хакерам получать учетные данные сотрудников

Twitter предоставил обновленную информацию о том, что произошло в тот день, когда гигант социальных сетей потерял контроль над своей платформой.

By Sebastian Sinclair
Updated Sep 14, 2021, 9:38 a.m. Published Jul 31, 2020, 4:00 a.m.

Twitter сообщил, что ряд сотрудников стали жертвами «телефонной фишинговой атаки» в новом обновлении о том, как его системы были скомпрометированы в результате крупнейшего на сегодняшний день взлома гиганта социальных сетей 15 июля, согласнозапись в блоге опубликована в четверг.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto for Advisors Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

  • Целевая фишинговая атака — это целенаправленная попытка украсть информацию, например данные учетной записи или финансовую информацию, у конкретного человека, в данном случае — у сотрудников Twitter, через их телефоны.
  • Успех взлома зависел от двух ключевых факторов: хакер(ы) получили доступ к внутренней сети Twitter и получили учетные данные от конкретных сотрудников Twitter.
  • Учетные данные сотрудников предоставлены "режим бога«доступ к внутренним инструментам поддержки Twitter», — ранее сообщил CoinDesk технический директор блокчейн-стартапа Make Sense Labs Бен Сигман.
  • По данным Twitter, не все сотрудники, ставшие объектами фишинговой атаки, имели необходимые разрешения на использование инструментов управления учетными записями.
  • Вместо этого хакеры получили доступ к внутренним системам Twitter и обнаружили дополнительную информацию, касающуюся процессов гиганта социальных сетей, что позволило хакерам атаковать сотрудников, у которых был доступ к инструментам управления поддержкой. Ранее The New York Times сообщала, что хакеры нашли дополнительные учетные данные вSlack компаниисервер.
  • Хакер(ы)нацелено на 130 аккаунтов Twitter, твитыBitcoinмошенничество с раздачами призов и доступ к почтовому ящику DM с 36 аккаунтоввключая CoinDesk.
  • Twitter заявил, что атака основывалась на «значительных и согласованных усилиях» по введению в заблуждение отдельных сотрудников и «использованию Human уязвимостей» для получения доступа к платформе.
  • Twitter заявил, что после взлома компания «значительно» ограничила доступ к своим внутренним инструментам управления поддержкой, чтобы «обеспечить постоянную безопасность аккаунта» на время завершения расследования.
  • В настоящее время такие функции, как «Ваши данные Twitter» и процессы, затронуты ограничениями его инструментов.
  • Ожидается, что подробный технический отчет о взломе будет опубликован позднее, поскольку Twitter ожидает продолжения расследования со стороны правоохранительных органов и дальнейших работ по защите своей платформы.

Смотрите также:Взлом Twitter: Chainalysis и CipherTrace подтверждают расследование ФБР

coindesk-twitter-hack-2560x854-03a-775x259
TwitterHackCoinFlashTwitter Hack 2020
Sebastian Sinclair

Себастьян Синклер — рыночный и новостной репортер CoinDesk , работающий в часовом поясе Юго-Восточной Азии. У него есть опыт торговли на Рынки Криптовалюта , предоставления технического анализа и освещения новостных событий, влияющих на движение Bitcoin и индустрии в целом. В настоящее время он не владеет криптовалютами.

X icon
Sebastian Sinclair