Twitter发现黑客还从八个受感染的帐户下载了数据

社交媒体巨头推特证实,黑客在上周的黑客攻击中入侵了130个帐户,并从其中的8个帐号下载了数据。
社交媒体平台Twitter遭受了有史以来最大的网络攻击之一,多个知名帐户被黑。

上周,社交媒体平台Twitter 遭受了历史上最大的网络攻击之一,黑客入侵了许多备受瞩目的帐户,包括巴拉克·奥巴马,美国总统候选人乔·拜登,亚马逊首席执行官杰夫·贝索斯,比尔·盖茨,埃隆的那些帐户。埃隆·马斯克,优步和苹果。
69454-j9qi6ptgtb.png

Twitter解释说,它是针对员工的“协调社会工程攻击”的受害者,该攻击使攻击者可以使用其内部工具。

所有帐户同时遭到入侵,威胁参与者使用它们来促进加密货币骗局。攻击者发布了消息,敦促被黑帐户的追随者向特定的比特币钱包地址汇款,以收取更大的款项。

从比尔·盖茨(Bill Gates)的Twitter帐户张贴的一条消息中读到:“每个人都在要求我回馈,现在是时候了。” “您寄出$ 1,000,我寄回给您$ 2,000。”

专家还注意到,攻击者已更改与帐户关联的电子邮件地址,以延迟对劫持的响应。

现在,Twitter提供了有关安全事件的更新,确认攻击者通过社会工程计划将某些Twitter员工作为目标。

黑客锁定了130个帐户,并能够控制其中45个帐户,这些帐户代表所有者发送了一些帖子,并从8个帐户下载了数据。

“攻击者成功操纵了少量员工,并使用其凭据访问Twitter的内部系统,包括获得我们的两因素保护。到目前为止,我们知道他们访问了仅内部支持团队可用的工具,以130个Twitter帐户为目标。” 读取Twitter提供的更新。“对于其中的45个帐户,攻击者能够发起密码重置,登录到该帐户并发送推文。”

在Twitter提供的针对黑客所针对的130个帐户的信息下方:

黑客没有查看以前的帐户密码,因为这些密码不是以纯文本格式存储的,也不是通过攻击中使用的工具提供的。

黑客仅访问与受感染帐户相关的个人信息,包括电子邮件地址和电话号码。Twitter的内部支持工具的某些用户可以使用此数据。

如果攻击者接管了帐户,则他们可能已经能够查看其他信息。

对于多达8个被黑客锁定的Twitter帐户,入侵者还通过Twitter的“ 您的Twitter数据 ”工具下载了该帐户的信息。

“对于多达8个涉及的Twitter帐户,攻击者采取了额外的步骤,即通过我们的“ 您的Twitter数据 ”工具下载该帐户的信息。” 继续更新。

“此工具旨在为帐户所有者提供其Twitter帐户详细信息和活动的摘要。我们会直接与我们知道确实如此的任何帐户所有者联系。这八个帐户中没有一个是经过验证的帐户。”

Twitter指出,一旦发现该黑客事件,其事件响应团队便立即采取行动,它保护并撤销了对内部系统的访问权限,以将攻击者拒之门外。该公司决定仅在线共享有关其补救程序的一些细节,以保护其有效性。Twitter计划将来提供有关修复程序的更多技术细节。

社交媒体网络正与执法部门一起继续调查此事件。

本周,《纽约时报》发布了一份报告,该报告显示,黑客破坏了该员工的Twitter内部Slack消息通道,他们在该通道中找到了社交网络后端系统的凭据。

文章来源于微信公众号熊猫情报局

本文来自投稿,不代表本站立场,如若转载,请注明出处:http://www.csxxaq.com/zx/1537.html
唯快不破的分块传输绕WAF
« 上一篇 07-21
警惕裸聊APP敲诈勒索
下一篇 » 07-21