Twitter diz que hack em massa foi resultado de ataque de spear phishing

Spread the love

Um hack massivo no Twitter no início deste mês, que sequestrou contas de dezenas de políticos, celebridades e empresas de alto perfil para vender um esquema de criptomoeda, foi o resultado de um ataque de spear phishing, disse o Twitter na quinta-feira.

Para ter sucesso, os invasores do hack de 15 de julho precisavam tanto de acesso à rede interna do Twitter quanto de credenciais de funcionários que garantiam acesso a ferramentas de suporte específicas, disse o Twitter em uma atualização . O ataque dos hackers baseou-se em uma abordagem que normalmente envolve e-mails falsos disfarçados de legítimos para enganar os destinatários, fazendo-os revelar senhas ou outras informações confidenciais.

“Nem todos os funcionários inicialmente alvos tinham permissão para usar ferramentas de gerenciamento de contas, mas os invasores usaram suas credenciais para acessar nossos sistemas internos e obter informações sobre nossos processos”, disse o Twitter. “Esse conhecimento então permitiu que eles visassem funcionários adicionais que tinham acesso às nossas ferramentas de suporte de conta.”

O Twitter disse que 130 contas foram alvo do ataque, com hackers conseguindo tweetar de 45 contas, acessando as caixas de entrada de mensagens diretas de 36 contas e baixando os dados do Twitter de sete.

hack em grande escala e muito público teve como  alvo as contas de Elon Musk , Bill Gates , Kanye West , Barack Obama e outros famosos executivos de tecnologia, artistas e políticos. Apple, Uber e outras empresas também foram apanhadas no amplo hack, que o Twitter posteriormente atribuiu a um ataque de engenharia social a seus funcionários.

Tweets falsos enviados das contas ofereciam o dobro da quantidade de leitores desavisados ​​do Bitcoin enviados para um endereço específico. Os hackers parecem ter arrecadado mais de US $ 113.500 com o golpe.

“Este ataque se baseou em uma tentativa significativa e combinada de enganar certos funcionários e explorar vulnerabilidades humanas para obter acesso aos nossos sistemas internos”, disse o Twitter. “Este foi um lembrete marcante de como cada pessoa de nossa equipe é importante para proteger nosso serviço.”

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *