بی سابقه هک شدن حساب توییتر افراد مشهور در این ماه ناشی از خطای انسانی و یک نیزه فیشینگ حمله در توییتر کارکنان این شرکت تایید کرده است.
نیزه فیشینگ یک حمله هدفمند طراحی شده برای فریب مردم به توزیع اطلاعات مانند رمز عبور.
توییتر گفت: کارکنان آن مورد هدف قرار گرفتند از طریق تلفن های خود را.
این تلاش موفق اجازه حمله جیر از افراد مشهور و حساب های خود دسترسی خصوصی پیام های مستقیم.
حساب از بیل گیتس بنیانگذار شرکت مایکروسافت دموکراتیک ریاست جمهوری امیدوار جو بایدن و واقعیت star, Kim Kardashian West مصالحه شد و به اشتراک گذاشته یک بیت کوین اومدی.
در این گزارش مشبک scammers بیش از 100.000 دلار (£80,000).
این حمله نگرانی در مورد سطح دسترسی که توییتر کارکنان و پس از آن هکرها به حساب های کاربری.
توییتر اذعان کرد که نگرانی در بیانیه خود گفته بود که "با در نظر گرفتن یک نگاه سخت" در آن چگونه می تواند به بهبود آن مجوز و فرآیندهای.
"دسترسی به این ابزار است که به شدت محدود است و تنها برای کسب و کار معتبر دلایل" این شرکت اعلام کرد.
نه همه کارکنان هدفمند در spear-phishing attack تا به حال دسترسی به این ابزار در خانه, توییتر گفت: - اما آنها باید دسترسی به شبکه داخلی و سیستم های دیگر.
پس از این حمله به دست آورده بود اعتبار کاربر به اجازه دهید آنها را در داخل توییتر شبکه مرحله بعد از حمله خود را بسیار آسان تر بود.
آنها هدفمند کارکنان دیگر که تا به حال دسترسی به حساب کنترل.
تجزیه و تحلیل
توسط جو مرتب امنیت سایبری خبرنگار
توییتر روشن نیست که آیا یا نه کارکنان خود بودند فریب خورده توسط یک ایمیل و یا یک تماس تلفنی. اجماع در اطلاعات و امنیت جامعه است که آن دومی است.
Phonecall نیزه فیشینگ معمولا شناخته شده به عنوان vishing است نان و کره برای این نوع هکرها هستند که مظنون به این حمله است.
مجرمان به دست آمده شماره تلفن از یک تعداد انگشت شماری از کارکنان توییتر و با استفاده از دوستانه اجبار و حیله گری آنها را به دست بیش از نام کاربری و کلمه عبور که به آنها یک جای پای اولیه به سیستم داخلی.
- توییتر هک: چه رفت و چرا از آن مهم
- FBI به بررسی عمده توییتر هک
به عنوان توییتر قرار می دهد آن scammers "استثمار انسان آسیب پذیری". شما می توانید تصور کنید که چگونه آن را احتمالا رفت:
هکرها به توییتر کارمند: "سلام من جدید به بخش, و من خودم قفل شده از توییتر پورتال داخلی می تواند به شما من یک نفع بزرگ و من ورود دوباره؟"
این واقعیت است که توییتر کارکنان مستعد ابتلا به این پایه حملات شرم آور است برای یک شرکت ساخته شده است در در خط مقدم فن آوری دیجیتال و اینترنت فرهنگ است.
توییتر گفت: initial نیزه فیشینگ تلاش های اتفاق افتاده در ژوئیه 15 - همان روز حساب مصالحه شد نشان می دهد حساب در دسترس بودند در عرض چند ساعت.
"این حمله با تکیه بر قابل توجه و هماهنگ تلاش برای گمراه کردن برخی از کارکنان و بهره برداری انسان آسیب پذیری برای به دست آوردن دسترسی به سیستم های داخلی ما" شرکت گفت.
"این قابل توجه یادآور چقدر مهم هر فرد در تیم ما این است که در حفاظت از خدمات ما."
توییتر نیست که آیا دولت حمله درگیر تماس های صوتی با وجود قبلی گزارش از بلومبرگ حاکی از این است که حداقل یک توییتر کارمند تماس گرفته شد حمله از طریق یک تماس تلفنی.
فیشینگ معمولا بیشتر انجام می شود از طریق ایمیل و پیام متنی تشویق گیرندگان با کلیک بر روی لینک کلیک کنید که آنها را به وب سایت های جعلی با ورود صفحه نمایش.
Spear-phishing است که یک نسخه از کلاهبرداری هدفمند در یک فرد یا یک شرکت خاص است و معمولا به شدت سفارشی به آن را بیشتر باور.
یک قربانی که حساب معرض خطر بود به بی بی سی گفت وجود دارد چند چیز توییتر می تواند انجام داده اند متفاوت است.
"آنها نباید به توانایی یک کارمند به حذف هر دو آدرس ایمیل در فایل و two-factor authentication" گفتند.
"من درک می کنم که چرا وجود دارد نیاز به این - به عنوان مثال اگر یک خفته حساب یک ایمیل که غیر قابل دسترس و شما از دست رفته خود را تلفن و یا چیزی - اما باید آن نیاز به دو نفر از کارکنان به ثبت نام کردن."
آنها همچنین گفت: ارتباطات از توییتر ضعیف بود.
"از آن زمان 10 روز به تنظیم مجدد این حساب با واقعی هیچ شخصی پاسخ از توییتر. من به معنای واقعی کلمه یک "اینجا را کلیک کنید برای ادامه' خودکار ایمیل از سیستم خود را زمانی که آنها اضافه شده ایمیل من به حساب به من اجازه می دهد برای تنظیم مجدد آن - و آن را شبیه یک ایمیل فیشینگ."
tinyurlis.gdclck.ruulvis.net
مقالات مشابه
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- Checharose: Mythbusters میزبان تلویزیون می میرد ناگهان در 49
- هشدار! نزدیکی مرد! تالار مدرسه در مستند پس از دیوانه محلی در زیر حملات اتوبوس (تصویری)
- سومر رای سنا در مورد حق رای را به تعویق انداخت زیرا نبرد با فیلیبوستی در پیش است
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- رابرت دنیرو در coronavirus مستند ما و سیاست
- USC دانشمندان به بررسی تاثیر بسیار خاص نقص در DNA
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- تیگو 5 سر است یا هایما S7؟