Attaccanti manipolati dallo staff per accedere ai sistemi interni: Twitter On Hack

Twitter ha affermato che gli aggressori hanno preso di mira i dipendenti di Twitter attraverso uno schema di ingegneria sociale

Nuova Delhi:

Twitter ha rilasciato oggi informazioni sul massiccio hack di account di utenti di alto profilo da Elon Musk a Joe Biden il 15 luglio. L’attacco, su cui Twitter e la polizia federale stanno indagando, è iniziato con un messaggio giocoso tra hacker sulla piattaforma Discord, una chat servizio popolare tra i giocatori, secondo il New York Times di venerdì.

“Man mano che si stanno svolgendo le indagini su questo incidente, ci sono alcuni dettagli, in particolare quelli relativi alle misure correttive, che al momento non stiamo fornendo per proteggere la sicurezza dello sforzo. Forniremo maggiori dettagli, ove possibile in futuro, in modo che la comunità e i nostri colleghi possono imparare e trarre vantaggio da ciò che è accaduto “, ha pubblicato Twitter questa mattina sul suo blog ufficiale.

“In questo momento, crediamo che gli aggressori abbiano preso di mira determinati dipendenti di Twitter attraverso uno schema di ingegneria sociale. Cosa significa? In questo contesto, l’ingegneria sociale è la manipolazione intenzionale delle persone nel compiere determinate azioni e divulgare informazioni riservate”, il sito di microblogging gestito da Disse Jack Dorsey.

“Gli aggressori hanno manipolato con successo un piccolo numero di dipendenti e hanno utilizzato le loro credenziali per accedere ai sistemi interni di Twitter, incluso il superamento delle nostre protezioni a due fattori. Finora sappiamo che hanno accesso a strumenti disponibili solo per i nostri team di supporto interno per indirizzare 130 Twitter account “, ha detto Twitter.

“Per 45 di questi account, gli aggressori sono stati in grado di avviare una reimpostazione della password, accedere all’account e inviare tweet. Stiamo continuando la nostra revisione forense di tutti gli account per confermare tutte le azioni che potrebbero essere state intraprese. Inoltre, crediamo che potrebbero aver tentato di vendere alcuni dei nomi utente “, ha detto.

READ  Mets cerca di trovare modi diversi per mettere Dominic Smith in fila

“Per un massimo di otto account Twitter coinvolti, gli aggressori hanno compiuto il passaggio aggiuntivo di scaricare le informazioni dell’account tramite il nostro strumento” I tuoi dati Twitter “. Questo è uno strumento che ha lo scopo di fornire al proprietario di un account un riepilogo del proprio account Twitter dettagli e attività. Stiamo contattando direttamente qualsiasi proprietario di account in cui sappiamo che questo è vero “, ha detto Twitter.

“Siamo venuti a conoscenza dell’azione degli aggressori mercoledì e ci siamo mossi rapidamente per bloccare e riprendere il controllo degli account compromessi. Il nostro team di risposta agli incidenti ha garantito e revocato l’accesso ai sistemi interni per impedire agli aggressori di accedere ulteriormente ai nostri sistemi o ai singoli account Come accennato in precedenza, stiamo deliberatamente limitando i dettagli che condividiamo sui nostri passi di riparazione in questo momento per proteggere la loro efficacia e forniremo maggiori dettagli tecnici, ove possibile, in futuro “, ha detto Twitter.

I post che hanno cercato di ingannare le persone nell’inviare agli hacker il bitcoin in valuta virtuale sono stati twittati dai conti ufficiali di Apple, Uber, Kanye West, Bill Gates, Barack Obama e molti altri mercoledì.

Con ingressi da AFP

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *