Хакеры, стоящие за эпическим взломом Twitter в этом месяце, напали на небольшое количество сотрудников с помощью «фишинг-атаки по телефону», сообщил сайт социальной сети в четверг вечером. Когда учетные данные украденного сотрудника не дали доступа к инструментам поддержки учетных записей, хакеры напали на дополнительных работников, у которых были разрешения, необходимые для доступа к инструментам. «Эта атака основывалась на значительной и согласованной попытке ввести некоторых сотрудников в заблуждение и использовать уязвимости человека для получения доступа к нашим внутренним системам», — написали представители Twitter. «Это было поразительным напоминанием о том, насколько важен каждый человек в нашей команде для защиты нашего сервиса. Мы серьезно относимся к этой ответственности, и каждый в Твиттере стремится сохранить вашу информацию в безопасности. Обновление в четверг также показало, что хакеры загрузили личные данные с семи учетных записей, но не сказали, какие именно. Пост был последним обновлением в расследовании взлома 15 июля, который похитил учетные записи, принадлежащие некоторым из самых известных в мире знаменитостей, политиков и руководителей, и заставил их твитнуть ссылки на мошеннические биткойны. Небольшая выборка владельцев счетов включала в себя вице-президента Джо Байдена, филантропа и бывшего основателя Microsoft, генерального директора и председателя правления Билла Гейтса, основателя Tesla Элона Маск и поп-звезду Канье Уэста. Твиттеру потребовались часы, чтобы вернуть контроль над аккаунтами их законным владельцам. В некоторых случаях хакеры восстановили контроль над учетными записями даже после того, как они были восстановлены, что привело к перетягиванию каната между злоумышленниками и сотрудниками компании. Спустя несколько часов после локализации нарушения Twitter заявил, что инцидент стал результатом потери контроля над своими внутренними административными системами хакерам, которые либо платили, обманывали, либо принуждали одного или нескольких сотрудников компании. С тех пор официальные лица компании регулярно обновляют информацию. Самый последний из них был опубликован на прошлой неделе, когда Twitter заявил, что хакеры использовали свой доступ для чтения личных сообщений с 36 угнанных аккаунтов и что телефонные номера и другие личные сообщения были доступны для просмотра 130 пострадавшим пользователям. Освобождение сотрудников от ответственности Критики заявили, что инцидент показал, что в Twitter не реализованы надлежащие средства контроля, чтобы предотвратить попадание конфиденциальной пользовательской информации в руки инсайдеров компании или людей, на которых они нацелены. Twitter пообещал изучить, как посторонние получили доступ к чувствительным внутренним системам, и принять меры для предотвращения подобных атак в будущем. Обновление в четверг предоставило больше информации о том, как работают внутренние системы и инструменты учетной записи. В ней говорилось: успешная атака требует от злоумышленников доступа как к нашей внутренней сети, так и к конкретным учетным данным сотрудников, которые предоставляют им доступ к нашим внутренним инструментам поддержки. Не все сотрудники, для которых изначально была задана цель, имели разрешения на использование инструментов управления учетными записями, но злоумышленники использовали свои учетные данные для доступа к нашим внутренним системам и получения информации о наших процессах. Эти знания позволили им ориентироваться на дополнительных сотрудников, которые имели доступ к нашим инструментам поддержки аккаунта. Используя учетные данные сотрудников, имеющих доступ к этим инструментам, злоумышленники взломали 130 учетных записей Twitter, в конечном счете — твиттер из 45, доступ к почтовому ящику DM из 36 и загрузку данных Twitter из 7. В обновлении говорится, что с момента атаки компания « значительно »ограничил доступ сотрудников к внутренним инструментам и системам, пока продолжается расследование. Ограничения в первую очередь влияют на функцию, которая позволяет пользователям загружать свои данные Twitter, но другие службы также будут временно ограничены. «Мы будем медленнее реагировать на потребности в поддержке аккаунта, сообщения в Твиттере и приложения на нашей платформе для разработчиков», — говорится в обновлении. «Мы сожалеем о любых задержках, которые это вызывает, но мы считаем, что это необходимая мера предосторожности, поскольку мы вносим долговременные изменения в наши процессы и инструменты в результате этого инцидента. Мы постепенно возобновим наше нормальное время отклика, когда будем уверены, что это безопасно. Спасибо за ваше терпение, пока мы работаем над этим ». В сообщении, опубликованном в четверг вечером, также говорилось, что компания ускоряет неустановленные и «ранее существовавшие рабочие потоки безопасности и улучшения наших инструментов» и расставляет приоритеты в работе по обеспечению безопасности между различными командами. Twitter также улучшает способы обнаружения и предотвращения «несоответствующего» доступа к внутренним системам.

blank

Читайте также:
Новые смарт-часы от Misfit