• William

Twitter geeft meer details over hoe hackers de interne systemen hebben gekraakt

Twitter heeft nog een update gedeeld over zijn onderzoek naar de grote hack die op 15 juli 2020 op zijn platform op tal van spraakmakende accounts was gericht.


In een blogpost en een reeks tweets zei het bedrijf dat de daders begonnen met het targeten van een klein aantal werknemers via een telefonische spear phishing aanval. Dit houdt in dat een hacker een doelwit belt en zich voordoet als een vertrouwd persoon om specifieke informatie te extraheren die hem uiteindelijk toegang geeft tot een intern computersysteem.


"Een succesvolle aanval vereiste dat de aanvallers toegang moesten krijgen tot zowel ons interne netwerk als tot specifieke werknemersreferenties die hen toegang gaven tot onze interne ondersteuningshulpmiddelen", zei Twitter in zijn blogpost. "Niet alle aanvankelijk gerichte werknemers hadden toestemming om tools voor accountbeheer te gebruiken, maar de aanvallers gebruikten hun inloggegevens om toegang te krijgen tot onze interne systemen en informatie te verkrijgen over onze processen."


Het zei dat deze kennis “hen vervolgens in staat stelde om extra werknemers te targeten die wel toegang hadden tot onze accountondersteunende tools. Gebruikmakend van de inloggegevens van werknemers met toegang tot deze tools, vielen de aanvallers 130 Twitter-accounts aan, uiteindelijk tweets van 45, toegang tot de DM-inbox van 36 en het downloaden van de Twitter gegevens van 7. ”


Targeted accounts omvatten die van prominente politieke figuren zoals Barack Obama en Joe Biden, evenals die van Tesla en SpaceX CEO Elon Musk, mede-oprichter van Microsoft Bill Gates en beroemdheid Kanye West.


Het bedrijf zei dat hoewel de interne tools, controles en processen voortdurend worden bijgewerkt en verbeterd, het er nu "goed naar kijkt" hoe het ze veiliger kan maken.


Zich bewust van de bezorgdheid die de aanval heeft veroorzaakt bij de Twitter-gemeenschap, stond het bedrijf erop: “Iedereen bij Twitter doet er alles aan om uw informatie veilig te houden. We erkennen het vertrouwen dat u in ons stelt en verbinden ons ertoe dit te verdienen door voortdurend open, eerlijke en tijdige updates te houden wanneer een incident als dit zich voordoet. ”


De zwendel betrof een nep tweet die verscheen op de gerichte accounts die volgers aanmoedigde om betalingen naar een Bitcoin portemonnee te sturen, met honderden mensen die precies dat deden. Toen Twitter de aanval zag, vergrendelde het de getroffen accounts en verwijderde de nep tweets.


Vorige week kreeg het incident een nog slechtere wending toen bleek dat de hackers gegevens hadden kunnen downloaden die aan sommige van de accounts waren gekoppeld, en ook toegang hadden gekregen tot de directe berichten van anderen.


Twitter heeft beloofd een gedetailleerder rapport over het incident te zullen verstrekken zodra de wetshandhaving meer vooruitgang heeft geboekt met haar onderzoek en nadat het bedrijf de werkzaamheden heeft voltooid om de microblogdienst verder te beschermen.


3 views

ROUNDABOUT BV

Copyright 2020

* By signing up, you agree to our Terms of Use and to receive Wix emails & updates and acknowledge that you read our Privacy Policy. You also acknowledge that Wix uses cookies to give the best user experience.

Copyright 2019

Roundabout logo 2018.png