Vụ việc chấn động gần đây của Hack Twitter làm xáo trộn cộng đồng an ninh mạng không giống bất kỳ cuộc tấn công nào khác mà Twitter từng phải đối mặt. Vì vậy, nhiều hồ sơ có ảnh hưởng hàng đầu đã bị lạm dụng để lừa đảo hàng triệu người dùng và đánh cắp hàng nghìn đô la Bitcoin.
Sau cuộc điều tra chi tiết, Twitter đã đưa ra một tuyên bố và làm rõ rằng tin tặc đã tải xuống dữ liệu từ 8 tài khoản Twitter bị xâm nhập thông qua “Dữ liệu Twitter của bạn” công cụ cung cấp cho chủ tài khoản bản tóm tắt về chi tiết và hoạt động tài khoản Twitter của họ.
Cuộc tấn công ban đầu được thực hiện thông qua phương pháp kỹ thuật xã hội truyền thống, qua đó những kẻ tấn công nhắm mục tiêu vào nhân viên Twitter và thao túng họ thực hiện một hành động nhất định và thu thập thông tin bí mật.
Cuộc điều tra làm rõ rằng kẻ tấn công chỉ xâm phạm một số ít nhân viên và sử dụng thông tin đăng nhập của họ để truy cập các công cụ nội bộ của Twitter, thậm chí họ đã vượt qua thành công xác thực 2 yếu tố.
Báo cáo điều tra Twitter nói “Tính đến thời điểm hiện tại, chúng tôi biết rằng họ đã truy cập các công cụ chỉ dành cho nhóm hỗ trợ nội bộ của chúng tôi để nhắm mục tiêu vào 130 tài khoản Twitter. Đối với 45 tài khoản trong số đó, những kẻ tấn công có thể bắt đầu đặt lại mật khẩu, đăng nhập vào tài khoản và gửi Tweet.”
Khi chúng tôi xem xét các Tweet lừa đảo Bitcoin được đăng trong hồ sơ của những người theo dõi hàng đầu, những kẻ tấn công đã cẩn thận chọn các tài khoản có danh tiếng cao, hầu hết những người theo dõi, người có ảnh hưởng nổi tiếng, nền tảng giao dịch tiền điện tử và thực hiện thành công cuộc tấn công, kết quả là hàng nghìn tài khoản những người theo dõi đã mất số bitcoin trị giá 120,000 đô la vào tài khoản của kẻ lừa đảo.
Ngoài các dòng tweet lừa đảo, Tin tặc chỉ tải xuống dữ liệu từ 8 tài khoản Twitter và chi tiết tài khoản không được tiết lộ do lo ngại về bảo mật, nhóm Twitter cũng đã liên hệ trực tiếp với chủ tài khoản và tất cả 8 tài khoản đều không được xác minh. hồ sơ.
Ngay sau khi sự cố xảy ra, các chuyên gia bảo mật của Twitter đã giới hạn quyền truy cập vào các tài khoản bị xâm phạm đối với những kẻ tấn công, đồng thời lấy lại tất cả các tài khoản bị tấn công và khóa nó lại.
“Nhóm ứng phó sự cố của chúng tôi đã bảo mật và thu hồi quyền truy cập vào hệ thống nội bộ để ngăn chặn những kẻ tấn công truy cập thêm vào hệ thống của chúng tôi hoặc các tài khoản cá nhân.” Twitter nói.
Twitter cho biết có một số thứ bị tấn công truy cập sau đây.
- Những kẻ tấn công không thể xem mật khẩu tài khoản trước đó vì chúng không được lưu trữ ở dạng văn bản thuần túy hoặc không có sẵn thông qua các công cụ được sử dụng trong cuộc tấn công.
- Những kẻ tấn công có thể xem thông tin cá nhân bao gồm địa chỉ email và số điện thoại được hiển thị cho một số người dùng công cụ hỗ trợ nội bộ của chúng tôi.
- Trong trường hợp tài khoản bị kẻ tấn công chiếm đoạt, họ có thể xem được thông tin bổ sung. Cuộc điều tra pháp y của chúng tôi về các hoạt động này vẫn đang tiếp diễn.
Twitter đã học được một bài học lớn qua vụ việc lớn này và cuộc điều tra vẫn đang diễn ra, điều này giúp bảo vệ nền tảng hơn nữa khỏi các cuộc tấn công tính năng.
Không chỉ Twitter mà các tổ chức khác nên coi kiểu tấn công này là một điều nghiêm túc và cung cấp chương trình đào tạo phù hợp cho toàn công ty thông qua quan hệ đối tác với những người giỏi nhất. học viện đào tạo an ninh mạng để đề phòng các chiến thuật tấn công xã hội nhằm bổ sung cho chương trình đào tạo mà nhân viên nhận được trong quá trình giới thiệu.
Bạn có thể theo dõi chúng tôi trên Linkedin, Twitter, Facebook cho an ninh mạng hàng ngày và cập nhật tin tức hack.
Cũng đọc
Tài khoản CEO Twitter Jack Dorsey bị hack bằng cách sử dụng cuộc tấn công hoán đổi Sim
Lỗi Twitter làm lộ dữ liệu vị trí của người dùng iOS cho nhà quảng cáo
Tài khoản Twitter của ngôi sao lớn nhất Ấn Độ Amitabh Bachchan bị hack
Nguồn: https://ghackers.com/twitter-hackers-downloaded-8-accounts-data/
