O recente incidente sensacional de Twitter Hackeie a comunidade de segurança cibernética diferente de qualquer outro ataque que Twitter já enfrentou. Muitos perfis influentes de alto perfil foram abusados para enganar milhões de usuários e roubar milhares de dólares em Bitcoin.
Após a investigação detalhada, Twitter divulgou um comunicado e esclareceu que os hackers baixaram os dados de 8 dos identificadores do Twitter comprometidos por meio de “Seu Twitter Dados”ferramenta que fornece ao proprietário da conta um resumo de seus Twitter detalhes da conta e atividade.
O ataque inicial foi lançado através do método tradicional de engenharia social, através do qual os atacantes visavam o Twitter funcionários e manipulá-los para realizar uma determinada ação e coletar informações confidenciais.
A investigação esclarece que o invasor comprometeu apenas um pequeno número de funcionários e usou suas credenciais para acessar Twitterferramentas internas da empresa, mesmo elas foram contornadas com sucesso 2autenticação de fator.
O Twitter relatório de investigação diz “Até agora, sabemos que eles acessaram ferramentas disponíveis apenas para nossas equipes de suporte interno para atingir 130 Twitter contas. Para 45 dessas contas, os invasores conseguiram iniciar uma redefinição de senha, fazer login na conta e enviar tweets.”
Quando olhamos para os tweets fraudulentos de Bitcoin postados no perfil do principal seguidor, os invasores escolheram cuidadosamente as contas que se enquadram na alta reputação, na maioria dos seguidores, no influenciador conhecido, nas plataformas de negociação de criptomoedas e lançaram o ataque com sucesso, resultando em milhares de seguidores perderam US$ 120.000 em bitcoins na conta do golpista.
Além dos tweets fraudulentos, os hackers baixaram os dados apenas 8 das contas do Twitter, e os detalhes da conta não são divulgados devido à preocupação de segurança, também Twitter equipe entrou em contato diretamente com os correntistas e todos os 8 contas não são perfis verificados.
Logo após os incidentes acontecerem, Twitter especialistas em segurança limitaram o acesso às contas comprometidas aos invasores, recuperaram todas as contas hackeadas e as bloquearam.
“Nossa equipe de resposta a incidentes garantiu e revogou o acesso aos sistemas internos para evitar que os invasores acessem ainda mais nossos sistemas ou contas individuais.” Twitter diz.
Twitter disse que há certas coisas atacadas acessadas a seguir.
- Os invasores não conseguiram visualizar as senhas de contas anteriores, pois elas não estão armazenadas em texto simples ou disponíveis por meio das ferramentas usadas no ataque.
- Os invasores conseguiram visualizar informações pessoais, incluindo endereços de e-mail e números de telefone, que são exibidos para alguns usuários de nossas ferramentas de suporte interno.
- Nos casos em que uma conta foi assumida pelo invasor, ele pode ter conseguido visualizar informações adicionais. Nossa investigação forense dessas atividades ainda está em andamento.
Twitter aprendemos uma grande lição com esse grande incidente, e a investigação ainda está em andamento, o que ajuda a proteger ainda mais a plataforma contra ataques de recursos.
Não somente Twittermas a outra organização deve encarar esse tipo de ataque como algo sério e fornecer treinamento adequado para toda a empresa por meio de uma parceria com os melhores academia de treinamento em segurança cibernética para se proteger contra táticas de engenharia social para complementar o treinamento que os funcionários recebem durante a integração.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.
Leia também
Twitter Conta do CEO Jack Dorsey hackeada usando ataque de troca de Sim
Twitter Bug expôs dados de localização de usuários iOS ao anunciante
A maior estrela da Índia, Amitabh Bachchan’s Twitter Conta hackeada
