نحوه هک گسترده توئیتر مشخص شد/ فیشینگ همچنان قربانی می‌گیرد

به گزارش خبرنگار حوزه علم، فناوری و دانش بنیان گروه دانشگاه خبرگزاری آنا، توئیتر اعلام کرد، هک گسترده این پلتفرم در اوایل ماه جاری که حساب ده‌ها تن از سیاستمداران مشهور، بازیگران و شرکت‌های بزرگ برای کلاه‌برداری تحت تأثیر قرار گرفت، نتیجه حمله فیشینگ نیزه‌ای بود.

هکرها برای اینکه موفق شوند به شبکه داخلی توئیتر و نیز اطلاعات و مدارک کارمندان نیاز داشتند تا به ابزارهای ویژه پشتیبانی دسترسی پیدا کنند.

حملات فیشینگ نیزه‌ای به‌طورمعمول شامل ایمیل‌های جعلی است که دریافت‌کنندگان را فریب می‌دهد تا رمزهای عبور یا سایر اطلاعات حساس را فاش کنند.

توئیتر گفت: همه کارمندانی که در ابتدا مورد هدف قرار گرفتند، مجوز استفاده از ابزارهای مدیریت حساب را نداشتند، اما مهاجمان از اطلاعات و اعتبار آنها برای دسترسی به سیستم‌های داخلی ما و به دست آوردن اطلاعات در مورد فرآیندهای ما استفاده کردند. این دانش سپس آنها را قادر ساخت تا کارمندان دیگری را که به ابزارهای پشتیبانی حساب‌ها دسترسی داشتند، هدف قرار دهند.

توئیتر همچنین اعلام کرد 130 حساب در این حمله مورد هدف قرار گرفت، که هکرها توانستند از 45 حساب توئیت منتشر کنند، به صندوق‌های پیام 36 حساب دسترسی پیدا کرده و داده‌های 7 حساب را دانلود کنند.

هکرها از این کلاه‌برداری بیش از 113هزار دلار درآمد کسب کردند.

توئیتر گفت: این حمله اهمیت نقش هر کارمند در محافظت از خدمات ما را نشان داد.

انتهای پیام/4112/