Így törték fel a Twittert

A Twitter beszámolt arról, hogy a feketekalapos hackerek miként szereztek hozzáférést nagyvállalatok és hírességek fiókjaihoz.
 

Július közepén a Twittert egy jelentős kibertámadás érte. Ennek során ugyan nem ezerszámra kompromittálódtak felhasználói profilok, mégis igen érzékeny csapás volt a közösségi oldalra nézve. Elsősorban azért, mert jelentős követővel rendelkező fiókok felett sikerült átvenniük az uralmat a támadóknak. Az érintett profilok között voltak egyebek mellett a következők: @Apple, @Uber, @coinbase, @Gemini, @JeffBezos, @BarackObama, @elon_musk, @kanyewest, @JoeBiden, @BillGates, @WarrenBuffett.
 
A támadásnak nyilván hamar híre ment szerte a világban, de a Twitter csak a napokban hozta nyilvánosságra az első jelentését az eset kapcsán. Ebből kiderült, hogy július 15-én a hackerek első körben telefonos adathalászatot indítottak néhány Twitter alkalmazott ellen. E munkavállalók ugyan nem rendelkeztek hozzáféréssel a Twitter belső, felhasználómenedzsment és támogatási rendszereihez, de elég információt sikerült megszerezniük, hogy feltérképezhessék a Twitter belső hálózatát és egyes folyamatait. Egyúttal eljutottak azon személyekhez, akik érzékeny rendszerek kezeléséhez szükséges jogosultságokkal is rendelkeztek. Az ő megtévesztésük után pedig szabaddá vált az út az elkövetők előtt.
 
A nyilvánosságra hozott információk szerint a hackerek összesen 130 fiókhoz fértek hozzá. Ezek közül 45-re tweeteltek ki különféle üzeneteket, miután teljes körűen átvették az irányítást e profilok felett (esetenként a jelszavakat is megváltoztatták). 36 esetben hozzájutottak a privát üzenetváltásokhoz, míg hét profilt teljes egészében lementettek. A Twitter nem zárta ki, hogy a csalók az így megszerzett adatokat értékesíteni is megpróbálták az internetes feketepiacon, de az elsődleges céljuk vélhetően nem ez volt. A kompromittált profilok esetében ugyanis olyan bejegyzéseket tettek közzé, amelyek bitcoinos csalásokra adtak módot. Az eddigi elemzések szerint ezzel rövid idő alatt 120 ezer dollárnyi bitcoinra tettek szert az elkövetők.

 
A vizsgálatok jelenleg is folynak, többek között az FBI bevonásával. Ez idő alatt a Twitter jelentősen csökkentette az érzékeny belső rendszereihez történő hozzáférési lehetőségek számát. Ezért jelezte, hogy a felhasználói megkeresésekre, támogatási kérdésekre a szokásosnál lassabban tud reagálni. Mindezek mellett megerősítette a rendszereinek védelmét annak érdekében, hogy a jövőben a hasonló incidensek elkerülhetők legyenek. Továbbá az alkalmazottai számára adathalászattal kapcsolatos biztonságtudatossági képzéseket indított.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség