توییتر هک: کارکنان فریب توسط تلفن spear-phishing scam

بی سابقه هک شدن حساب توییتر افراد مشهور در این ماه ناشی از خطای انسانی و یک نیزه فیشینگ حمله در توییتر کارکنان این شرکت تایید کرده است.

نیزه فیشینگ یک حمله هدفمند طراحی شده برای فریب مردم به توزیع اطلاعات مانند رمز عبور.

توییتر گفت: کارکنان آن مورد هدف قرار گرفتند از طریق تلفن های خود را.

این تلاش موفق اجازه حمله جیر از افراد مشهور و حساب های خود دسترسی خصوصی پیام های مستقیم.

حساب از بیل گیتس بنیانگذار شرکت مایکروسافت دموکراتیک ریاست جمهوری امیدوار جو بایدن و واقعیت star, Kim Kardashian West مصالحه شد و به اشتراک گذاشته یک بیت کوین اومدی.

در این گزارش مشبک scammers بیش از 100.000 دلار (£80,000).

این حمله نگرانی در مورد سطح دسترسی که توییتر کارکنان و پس از آن هکرها به حساب های کاربری.

توییتر اذعان کرد که نگرانی در بیانیه خود گفته بود که "با در نظر گرفتن یک نگاه سخت" در آن چگونه می تواند به بهبود آن مجوز و فرآیندهای.

"دسترسی به این ابزار است که به شدت محدود است و تنها برای کسب و کار معتبر دلایل" این شرکت اعلام کرد.

نه همه کارکنان هدفمند در spear-phishing attack تا به حال دسترسی به این ابزار در خانه, توییتر گفت: - اما آنها باید دسترسی به شبکه داخلی و سیستم های دیگر.

پس از این حمله به دست آورده بود اعتبار کاربر به اجازه دهید آنها را در داخل توییتر شبکه مرحله بعد از حمله خود را بسیار آسان تر بود.

آنها هدفمند کارکنان دیگر که تا به حال دسترسی به حساب کنترل.

تجزیه و تحلیل

توسط جو مرتب امنیت سایبری خبرنگار

توییتر روشن نیست که آیا یا نه کارکنان خود بودند فریب خورده توسط یک ایمیل و یا یک تماس تلفنی. اجماع در اطلاعات و امنیت جامعه است که آن دومی است.

Phonecall نیزه فیشینگ معمولا شناخته شده به عنوان vishing است نان و کره برای این نوع هکرها هستند که مظنون به این حمله است.

مجرمان به دست آمده شماره تلفن از یک تعداد انگشت شماری از کارکنان توییتر و با استفاده از دوستانه اجبار و حیله گری آنها را به دست بیش از نام کاربری و کلمه عبور که به آنها یک جای پای اولیه به سیستم داخلی.

• توییتر هک: چه رفت و چرا از آن مهم
• FBI به بررسی عمده توییتر هک

به عنوان توییتر قرار می دهد آن scammers "استثمار انسان آسیب پذیری". شما می توانید تصور کنید که چگونه آن را احتمالا رفت:

هکرها به توییتر کارمند: "سلام من جدید به بخش, و من خودم قفل شده از توییتر پورتال داخلی می تواند به شما من یک نفع بزرگ و من ورود دوباره؟"

این واقعیت است که توییتر کارکنان مستعد ابتلا به این پایه حملات شرم آور است برای یک شرکت ساخته شده است در در خط مقدم فن آوری دیجیتال و اینترنت فرهنگ است.

توییتر گفت: initial نیزه فیشینگ تلاش های اتفاق افتاده در ژوئیه 15 - همان روز حساب مصالحه شد نشان می دهد حساب در دسترس بودند در عرض چند ساعت.

"این حمله با تکیه بر قابل توجه و هماهنگ تلاش برای گمراه کردن برخی از کارکنان و بهره برداری انسان آسیب پذیری برای به دست آوردن دسترسی به سیستم های داخلی ما" شرکت گفت.

"این قابل توجه یادآور چقدر مهم هر فرد در تیم ما این است که در حفاظت از خدمات ما."

پخش رسانه ای است که بر روی دستگاه شما پشتیبانی نشده

توییتر نیست که آیا دولت حمله درگیر تماس های صوتی با وجود قبلی گزارش از بلومبرگ حاکی از این است که حداقل یک توییتر کارمند تماس گرفته شد حمله از طریق یک تماس تلفنی.

فیشینگ معمولا بیشتر انجام می شود از طریق ایمیل و پیام متنی تشویق گیرندگان با کلیک بر روی لینک کلیک کنید که آنها را به وب سایت های جعلی با ورود صفحه نمایش.

Spear-phishing است که یک نسخه از کلاهبرداری هدفمند در یک فرد یا یک شرکت خاص است و معمولا به شدت سفارشی به آن را بیشتر باور.

یک قربانی که حساب معرض خطر بود به بی بی سی گفت وجود دارد چند چیز توییتر می تواند انجام داده اند متفاوت است.

"آنها نباید به توانایی یک کارمند به حذف هر دو آدرس ایمیل در فایل و two-factor authentication" گفتند.

"من درک می کنم که چرا وجود دارد نیاز به این - به عنوان مثال اگر یک خفته حساب یک ایمیل که غیر قابل دسترس و شما از دست رفته خود را تلفن و یا چیزی - اما باید آن نیاز به دو نفر از کارکنان به ثبت نام کردن."

آنها همچنین گفت: ارتباطات از توییتر ضعیف بود.

"از آن زمان 10 روز به تنظیم مجدد این حساب با واقعی هیچ شخصی پاسخ از توییتر. من به معنای واقعی کلمه یک "اینجا را کلیک کنید برای ادامه' خودکار ایمیل از سیستم خود را زمانی که آنها اضافه شده ایمیل من به حساب به من اجازه می دهد برای تنظیم مجدد آن - و آن را شبیه یک ایمیل فیشینگ."