O Twitter diz que um ataque de spear phishing levou ao enorme golpe de bitcoin

10

O Twitter forneceu uma atualização sobre o ataque sem precedentes de 15 de julho, que permitiu aos hackers twittar de algumas das contas mais importantes do serviço, em uma postagem no blog e uma série de tweets publicado quinta-feira à noite. O Twitter agora diz que alguns funcionários foram alvos de um ataque de phishing por telefone. Embora o Twitter não diga exatamente isso, presumivelmente significa que hackers ligaram para funcionários do Twitter enquanto se apresentavam como colegas ou membros da equipe de segurança do Twitter e fizeram com que revelassem as credenciais usadas para acessar sistemas internos.

O Twitter havia dito anteriormente que ferramentas próprias foram comprometidas no ataque, mas até esse momento, a empresa não havia especificado como isso aconteceu. "Esse ataque se baseou em uma tentativa significativa e concertada de enganar certos funcionários e explorar vulnerabilidades humanas para obter acesso aos nossos sistemas internos", afirmou o Twitter. em um tweet da sua conta de suporte.

O Twitter também reiterou que os atacantes direcionaram 130 contas, twittaram de 45 e acessaram as mensagens diretas de 36, mas reduziram o número de contas que tiveram seus dados do Twitter baixados (o que também incluiria mensagens diretas) de "até 8" para 7.

Recursos limitados do Twitter e contas bloqueadas para alguns usuários logo após o ataque. Embora muitos recursos tenham retornado, “alguns recursos (ou seja, acessar o Seus dados do Twitter recurso de download) e processos foram impactados ”, afirmou o Twitter em seu blog. A empresa também disse possui acesso "limitado limitado" a suas ferramentas internas no momento e é "Aprimorando nossos métodos para detectar e impedir o acesso inadequado a nossos sistemas internos".

Durante o ataque, hackers twittaram um golpe de bitcoin nas contas do Twitter do presidente Barack Obama, candidato democrata à presidência Joe Biden, Elon Musk, CEO da Tesla e da SpaceX, co-fundador da Microsoft Bill Gates e mais. O FBI lançou uma investigação sobre o ataque.

Fonte: The Verge