Így törték fel a Twittert

A Twitter beszámolt arról, hogy a feketekalapos hackerek miként szereztek hozzáférést nagyvállalatok és hírességek fiókjaihoz.
 

Július közepén a Twittert egy jelentős kibertámadás érte. Ennek során ugyan nem ezerszámra kompromittálódtak felhasználói profilok, mégis igen érzékeny csapás volt a közösségi oldalra nézve. Elsősorban azért, mert jelentős követővel rendelkező fiókok felett sikerült átvenniük az uralmat a támadóknak. Az érintett profilok között voltak egyebek mellett a következők: @Apple, @Uber, @coinbase, @Gemini, @JeffBezos, @BarackObama, @elon_musk, @kanyewest, @JoeBiden, @BillGates, @WarrenBuffett.
 
A támadásnak nyilván hamar híre ment szerte a világban, de a Twitter csak a napokban hozta nyilvánosságra az első jelentését az eset kapcsán. Ebből kiderült, hogy július 15-én a hackerek első körben telefonos adathalászatot indítottak néhány Twitter alkalmazott ellen. E munkavállalók ugyan nem rendelkeztek hozzáféréssel a Twitter belső, felhasználómenedzsment és támogatási rendszereihez, de elég információt sikerült megszerezniük, hogy feltérképezhessék a Twitter belső hálózatát és egyes folyamatait. Egyúttal eljutottak azon személyekhez, akik érzékeny rendszerek kezeléséhez szükséges jogosultságokkal is rendelkeztek. Az ő megtévesztésük után pedig szabaddá vált az út az elkövetők előtt.
 
A nyilvánosságra hozott információk szerint a hackerek összesen 130 fiókhoz fértek hozzá. Ezek közül 45-re tweeteltek ki különféle üzeneteket, miután teljes körűen átvették az irányítást e profilok felett (esetenként a jelszavakat is megváltoztatták). 36 esetben hozzájutottak a privát üzenetváltásokhoz, míg hét profilt teljes egészében lementettek. A Twitter nem zárta ki, hogy a csalók az így megszerzett adatokat értékesíteni is megpróbálták az internetes feketepiacon, de az elsődleges céljuk vélhetően nem ez volt. A kompromittált profilok esetében ugyanis olyan bejegyzéseket tettek közzé, amelyek bitcoinos csalásokra adtak módot. Az eddigi elemzések szerint ezzel rövid idő alatt 120 ezer dollárnyi bitcoinra tettek szert az elkövetők.

 
A vizsgálatok jelenleg is folynak, többek között az FBI bevonásával. Ez idő alatt a Twitter jelentősen csökkentette az érzékeny belső rendszereihez történő hozzáférési lehetőségek számát. Ezért jelezte, hogy a felhasználói megkeresésekre, támogatási kérdésekre a szokásosnál lassabban tud reagálni. Mindezek mellett megerősítette a rendszereinek védelmét annak érdekében, hogy a jövőben a hasonló incidensek elkerülhetők legyenek. Továbbá az alkalmazottai számára adathalászattal kapcsolatos biztonságtudatossági képzéseket indított.
 
  1. 4

    A Fortinet fontos biztonsági javítást adott ki a FortiSandboxhoz.

  2. 4

    A Fortinet számos biztonsági rést foltozott be a FortiOS-en.

  3. 4

    A Zoom fejlesztői veszélyes sebezhetőséget szüntettek meg.

  4. 4

    A Mozilla két biztonsági hiba miatt frissítette a Firefox webböngészőt.

  5. 4

    Az Adobe Illustrator fontos biztonsági frissítést kapott.

  6. 4

    13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.

  7. 4

    Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.

  8. 4

    Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.

  9. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  10. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség