Twitter cung cấp bản cập nhật về cuộc tấn công chưa từng có vào ngày 15 tháng 7 cho phép tin tặc tweet từ một số tài khoản cao cấp nhất trên dịch vụ, trong một bài đăng trên blog và một loạt các tweet xuất bản tối thứ năm. Twitter bây giờ nói rằng một vài nhân viên đã bị nhắm mục tiêu trong một cuộc tấn công lừa đảo qua điện thoại. Mặc dù Twitter không nói gì, nhưng điều đó có lẽ có nghĩa là tin tặc đã gọi nhân viên của Twitter trong khi đóng giả làm đồng nghiệp hoặc thành viên của nhóm bảo mật riêng của Twitter và yêu cầu họ tiết lộ thông tin đăng nhập mà họ sử dụng để truy cập hệ thống nội bộ.
Twitter trước đây đã nói công cụ riêng bị xâm phạm trong cuộc tấn công, nhưng cho đến thời điểm này, công ty đã chỉ định cách thức điều đó xảy ra. Cuộc tấn công này dựa trên một nỗ lực có ý nghĩa và được phối hợp để đánh lừa một số nhân viên và khai thác các lỗ hổng của con người để có quyền truy cập vào các hệ thống nội bộ của chúng tôi. trong một tweet từ tài khoản hỗ trợ của nó.
Bằng cách có được thông tin đăng nhập của nhân viên, họ có thể nhắm mục tiêu đến các nhân viên cụ thể có quyền truy cập vào các công cụ hỗ trợ tài khoản của chúng tôi. Sau đó, họ đã nhắm mục tiêu 130 tài khoản Twitter – Tweet từ 45, truy cập hộp thư đến DM của 36 và tải xuống Dữ liệu Twitter của 7.
– Hỗ trợ Twitter (@TwitterSupport) Ngày 31 tháng 7 năm 2020
Twitter cũng nhắc lại rằng những kẻ tấn công đã nhắm mục tiêu 130 tài khoản, đã tweet từ 45 và truy cập các tin nhắn trực tiếp của 36, nhưng đã giảm số lượng tài khoản đã tải xuống dữ liệu Twitter của họ (cũng bao gồm các tin nhắn trực tiếp) từ 8 đến 8 đến 7.
Các tính năng hạn chế của Twitter và tài khoản bị khóa cho một số người dùng ngay sau khi xảy ra vụ tấn công. Trong khi nhiều tính năng đã quay trở lại, thì một số tính năng (cụ thể là truy cập vào Dữ liệu Twitter của bạn tính năng tải xuống) và các quy trình đã bị ảnh hưởng, Twitter Twitter cho biết trong bài đăng trên blog của mình. Công ty cũng nói rằng Hiện tại, nó đã hạn chế đáng kể quyền truy cập vào các công cụ nội bộ của nó và là Cải thiện phương pháp của chúng tôi để phát hiện và ngăn chặn truy cập không phù hợp vào hệ thống nội bộ của chúng tôi.
Chúng tôi đã tăng tốc một số quy trình bảo mật và cải tiến trước đây cho các công cụ của chúng tôi. Chúng tôi cũng đang cải thiện các phương pháp để phát hiện và ngăn chặn truy cập không phù hợp vào hệ thống nội bộ của chúng tôi và ưu tiên công việc bảo mật trên nhiều nhóm của chúng tôi.
– Hỗ trợ Twitter (@TwitterSupport) Ngày 31 tháng 7 năm 2020
Trong cuộc tấn công, tin tặc đã tweet một vụ lừa đảo bitcoin từ tài khoản Twitter của Tổng thống Barack Obama, ứng cử viên tổng thống của đảng Dân chủ Joe Biden, CEO Tesla và SpaceX Elon Musk, đồng sáng lập Microsoft, Bill Gates, v.v. FBI đã ra mắt một cuộc điều tra về vụ tấn công.
.
