Így törték fel a Twittert

A Twitter beszámolt arról, hogy a feketekalapos hackerek miként szereztek hozzáférést nagyvállalatok és hírességek fiókjaihoz.
 

Július közepén a Twittert egy jelentős kibertámadás érte. Ennek során ugyan nem ezerszámra kompromittálódtak felhasználói profilok, mégis igen érzékeny csapás volt a közösségi oldalra nézve. Elsősorban azért, mert jelentős követővel rendelkező fiókok felett sikerült átvenniük az uralmat a támadóknak. Az érintett profilok között voltak egyebek mellett a következők: @Apple, @Uber, @coinbase, @Gemini, @JeffBezos, @BarackObama, @elon_musk, @kanyewest, @JoeBiden, @BillGates, @WarrenBuffett.
 
A támadásnak nyilván hamar híre ment szerte a világban, de a Twitter csak a napokban hozta nyilvánosságra az első jelentését az eset kapcsán. Ebből kiderült, hogy július 15-én a hackerek első körben telefonos adathalászatot indítottak néhány Twitter alkalmazott ellen. E munkavállalók ugyan nem rendelkeztek hozzáféréssel a Twitter belső, felhasználómenedzsment és támogatási rendszereihez, de elég információt sikerült megszerezniük, hogy feltérképezhessék a Twitter belső hálózatát és egyes folyamatait. Egyúttal eljutottak azon személyekhez, akik érzékeny rendszerek kezeléséhez szükséges jogosultságokkal is rendelkeztek. Az ő megtévesztésük után pedig szabaddá vált az út az elkövetők előtt.
 
A nyilvánosságra hozott információk szerint a hackerek összesen 130 fiókhoz fértek hozzá. Ezek közül 45-re tweeteltek ki különféle üzeneteket, miután teljes körűen átvették az irányítást e profilok felett (esetenként a jelszavakat is megváltoztatták). 36 esetben hozzájutottak a privát üzenetváltásokhoz, míg hét profilt teljes egészében lementettek. A Twitter nem zárta ki, hogy a csalók az így megszerzett adatokat értékesíteni is megpróbálták az internetes feketepiacon, de az elsődleges céljuk vélhetően nem ez volt. A kompromittált profilok esetében ugyanis olyan bejegyzéseket tettek közzé, amelyek bitcoinos csalásokra adtak módot. Az eddigi elemzések szerint ezzel rövid idő alatt 120 ezer dollárnyi bitcoinra tettek szert az elkövetők.

 
A vizsgálatok jelenleg is folynak, többek között az FBI bevonásával. Ez idő alatt a Twitter jelentősen csökkentette az érzékeny belső rendszereihez történő hozzáférési lehetőségek számát. Ezért jelezte, hogy a felhasználói megkeresésekre, támogatási kérdésekre a szokásosnál lassabban tud reagálni. Mindezek mellett megerősítette a rendszereinek védelmét annak érdekében, hogy a jövőben a hasonló incidensek elkerülhetők legyenek. Továbbá az alkalmazottai számára adathalászattal kapcsolatos biztonságtudatossági képzéseket indított.
 
  1. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  2. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  3. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  4. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  5. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  6. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  7. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  8. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  9. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  10. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség