Cointelegraph
TRXR$ 1,47 2.05%XLMR$ 1,27 1.26%HYPER$ 161,46 5.73%LINKR$ 73,35 0.15%XRPR$ 10,81 0.32%XMRR$ 2.177,85 0.55%DOGER$ 0,7358 0.64%ZECR$ 2.471,33 0.74%BNBR$ 4.741,06 0.73%ADAR$ 2,23 0.21%BCHR$ 3.120,73 3.20%BTCR$ 487.756 0.20%ETHR$ 16.631 3.64%SOLR$ 712,96 1.33%
Jack MartinJack Martin

Twitter revela detalhes de vetor de ataque usado por hacker cripto

O Twitter publicou uma atualização sobre sua investigação sobre as causas do hack recente, quando 12 Bitcoins foram roubados dos usuários da plataforma.

Twitter revela detalhes de vetor de ataque usado por hacker cripto
Notícias

O Twitter lançou uma atualização em 30 de julho, revelando como os hackers obtiveram acesso à sua rede interna e ferramentas de gerenciamento de contas no recente ataque.

Ele também forneceu detalhes de medidas adicionais tomadas para melhorar a segurança desde o hack, que rendeu 12 Bitcoin (BTC) através do direcionamento das contas do Twitter de celebridades e empresas de criptomoedas.

Ataque de Phishing

A atualização confirmou que o Twitter havia sido vítima de um ataque de engenharia social, pagando rumores de que o hack poderia ter sido um trabalho interno.

De acordo com o relatório, o incidente de 15 de julho começou com um ataque de spear-phishing, visando um pequeno número de funcionários por telefone para obter credenciais de acesso à rede:

"Nem todos os funcionários inicialmente visados tinham permissões para usar ferramentas de gerenciamento de contas, mas os atacantes usaram suas credenciais para acessar nossos sistemas internos e obter informações sobre nossos processos".

Os atacantes usaram esse conhecimento para direcionar funcionários adicionais com acesso a ferramentas de suporte à conta.

Acesso de funcionários

Respondendo a relatos de que mais de 1.000 funcionários tiveram acesso às ferramentas administrativas, o Twitter explicou que possui equipes em todo o mundo que ajudam no suporte à conta.

No entanto, o acesso às ferramentas é estritamente limitado e concedido apenas por razões comerciais legítimas. Desde o ataque, ele tem acesso ainda mais limitado e continuará um programa de educação continuada sobre os riscos de ataques de phishing.

Durante o hack, os atacantes acessaram 130 contas no Twitter, twittadas em 45 delas, entraram na caixa de mensagens diretas de 36 e baixaram os dados do Twitter de sete.

LEIA MAIS