توییتر هکرها دستکاری کارکنان برای دسترسی به سیستم های داخلی


توییتر می گوید هکرها دستکاری کارکنان و با استفاده از اعتبار خود را برای دسترسی به سیستم های داخلی در یک cyber-حمله افراد مشهور, حساب اوایل این هفته.

هکرها تا به حال “دیده تنها ابزار در دسترس ما داخلی تیم پشتیبانی” به هدف 130 حساب آن را گفت.

آنها تنظیم مجدد کلمه عبور از 45 حساب قبل از ورود به سیستم و ارسال توییت.

این نقض امنیتی را دیدم حساب از جمله کسانی که از باراک اوباما, Elon Musk, Kanye West و بیل گیتس صدای جیر جیر یک بیت کوین کلاهبرداری به میلیون ها نفر از پیروان.

اف بی آی در حال بررسی هک و توییتر گفت: این امر حمایت همه تلاش برای پیدا کردن کسانی که مسئول.

“ما خجالت ما نا امید شده و بیش از هر چیز ما ببخشید” این شرکت اعلام کرد.

چگونه حمله آشکار ؟

در یک به روز رسانی توییتر گفت: مهاجمان را هدف قرار داده بود توییتر خاص کارکنان از طریق “مهندسی اجتماعی طرح”.

“در این زمینه مهندسی اجتماعی است که دستکاری عمدی از مردم به انجام برخی اقدامات و افشای اطلاعات محرمانه” را گفت.

تعداد کمی از کارکنان شده بود با موفقیت دستکاری آن گفت.

هنگامی که در داخل توییتر سیستم های داخلی, هکرها قادر به دیدن کاربران کلمه عبور قبلی اما می تواند دسترسی به اطلاعات شخصی از جمله آدرس ایمیل و شماره تلفن به عنوان این است که قابل مشاهده برای کارکنان داخلی با استفاده از ابزار پشتیبانی.

آنها همچنین ممکن است شده اند قادر به مشاهده اطلاعات بیشتر, این شرکت اعلام کرد. شده است وجود دارد حدس و گمان است که این می تواند شامل پیام های مستقیم.

پیام های خصوصی از Kanye West, Kim Kardashian West یا Elon Musk می تواند ارزش پول در وب سایت انجمن. فروش پیام خصوصی از ریاست جمهوری امیدوار جو بایدن یا شهردار سابق نیویورک مایکل بلومبرگ همچنین می تواند پیامدهای سیاسی.

توییتر گفت: این هکرها همچنین ممکن است تلاش کرده اند به فروش برخی از مصالحه نام کاربری. در هشت مورد هکرها همچنین دریافت اطلاعات حساب. هیچ یک از هشت حساب تحت تاثیر قرار شد تایید حساب.

توییتر بود “به طور فعال مشغول به کار در برقراری ارتباط مستقیم با کاربران را تحت تاثیر قرار بیانیه ای گفت:. همچنین در ادامه به بازگرداندن دسترسی برای کاربران دیگر هنوز هم قفل شده را از حساب خود را به عنوان یک نتیجه از این شرکت پاسخ اولیه به هک.

آنچه اتفاق افتاده در طول این هک?

در 15 ژوئیه تعداد بیت کوین های مربوط به حساب شروع به tweeting آنچه به نظر می رسد ساده Bitcoin کلاهبرداری امیدوار به “بازگشت” به جامعه با دو برابر هر بیت کوین به ارسال آدرس خود را.

سپس آشکار کلاهبرداری به بالا مشخصات حساب مانند کیم کارداشیان غرب و جو بایدن و کسانی که از شرکت های اپل و بارگذاری.

توییتر درهم شامل حمله بی سابقه ای به طور موقت جلوگیری از تمام کاربران تایید شده – کسانی که با یک تیک آبی در حساب های خود را – از به tweeting.

با این حال رئیس جمهور ایالات متحده دونالد مغلوب ساختن پیشی جستن یکی از برجسته ترین کاربران توییتر بود و بی ریا.

شده است وجود دارد گمانه زنی ها برای برخی از زمان که رئیس جمهور تهمت اضافی از حفاظت در محل پس از حساب خود را غیر فعال شد توسط یک کارمند در آخرین روز کاری در سال 2017.

نیویورک تایمز تایید کرد که چگونه آقای مغلوب ساختن پیشی جستن حساب فرار از حمله با استناد به یک مقام ناشناس کاخ سفید و جداگانه توییتر کارمند.

با وجود این واقعیت است که این کلاهبرداری آشکار بود به برخی از حمله دریافت صدها نفر از نقل و انتقالات به ارزش بیش از 100.000 دلار (£80,000).

چه ما می دانیم که در مورد حمله ؟

بیت کوین بسیار سخت است برای ردیابی و سه جداگانه رمزنگاری ارز کیف پول که مجرمان سایبری مورد استفاده قرار گیرد در حال حاضر خالی شده است.

این پول دیجیتال است که به احتمال زیاد تقسیم مقدار کوچکتر و اجرا از طریق به اصطلاح “مخلوط کن” یا “لیوان” خدمات آن را حتی سخت تر برای ردیابی بازگشت به مهاجمان.

پخش رسانه ای است که بر روی دستگاه شما پشتیبانی نشده

سرنخ در مورد کسانی که مسئول ظاهر شده اند از طریق لاف زدن در رسانه های اجتماعی از جمله توییتر خود را.

در اوایل این هفته محققان در جرایم اینترنتی و هوش شرکت راک هادسون کشف یک آگهی در یک هکر فروم ادعا می شود قادر به سرقت هر حساب توییتر با تغییر آدرس ایمیل به آن مرتبط است.

فروشنده هم نوشته شده یک تصویر از پنل معمولا این سایت متعلق به سطح بالا توییتر کارکنان. آن را به نظر می رسد اجازه می دهد تا کنترل کامل از اضافه کردن ایمیل به یک حساب کاربری و یا “جدا” موجود است.

این به این معنی است که حمله به دسترسی به عقب پایان از توییتر حداقل 36-48 ساعت قبل از بیت کوین کلاهبرداری شروع به ظاهر شدن در شب چهارشنبه.

این محققان همچنین مرتبط حداقل یک حساب توییتر را هک کرده است که در حال حاضر معلق شده است.

tinyurlis.gdu.nuclck.ruulvis.netshrtco.de