推特终于分享了更多有关最近犯罪者如何的细节 劫持知名帐户 推动比特币骗局设法将其成功实施。
进路
为了发起攻击,攻击者必须获得Twitter的访问权限’的内部网络和特定的员工凭证,从而授予他们访问内部支持工具的权限。
“发生在2020年7月15日的社交工程,通过电话鱼叉式网络钓鱼攻击,针对了少数员工,” 推特 explained.
“并非所有最初定位的员工都有权使用帐户管理工具,但是攻击者使用其凭据访问我们的内部系统并获取有关我们的流程的信息。然后,这些知识使他们能够针对确实有权使用我们的帐户支持工具的其他员工。”
攻击者有效地利用了人性/漏洞。“这突显了我们团队中每个人对保护我们的服务的重要性,” the company noted.
推特说,对其内部帐户支持工具的访问是“strictly limited” and “仅出于有效的商业原因而授予”,但显然,攻击者拥有相当数量的可能目标,可以试试运气,因为 超过一千 推特的员工和承包商可以使用内部工具。
什么’的Twitter会在将来防止类似的攻击吗?
尽管Twitter拥有适当的控制和流程来防止和发现滥用行为,但该公司正在努力改善它们。
目前,他们’ve “明显受限”访问内部工具和系统,并正在加速其一些先前存在的安全工作流并对其工具进行改进。
“我们还在改进我们的方法,以检测和防止对内部系统的不当访问,并优先考虑我们许多团队中的安全工作。全年,我们将继续组织全公司范围内的网络钓鱼活动,” they 添加.
“我们的调查正在进行中,我们正在与适当的当局合作,以确保确定造成此攻击的人员。
攻击者总共锁定了130个Twitter帐户,从其中的45个发了推文,访问了36个DM,并下载了7个用户的Twitter数据。
该公司已承诺就调查结束后发生的事情发布更详细的技术报告。
更新(太平洋时间2020年7月31日凌晨1:00):
美国当局 已经被捕 来自佛罗里达州坦帕市的一名17岁青少年,他们认为这是帐户劫持/比特币骗局背后的策划者。
他 将收取 涉及多种通信欺诈,欺诈性使用个人信息,有组织欺诈以及未经授权访问计算机或电子设备的行为。
更新(太平洋时间2020年7月31日上午9:35):
另外两个人是 被指控 曾参与袭击的人:来自英国的19岁的梅森·谢泼德(Mason Sheppard),又名“ Chaewon”,来自佛罗里达州奥兰多的22岁的尼玛·法兹利(Nima Fazeli),又名“劳力士”。