Twitter在周四分享的博客文章中称,在7月15日迄今为止最大的黑客攻击中,其系统受到了新的威胁,Twitter透露,许多员工成为“电话矛网络钓鱼攻击”的受害者。 鱼叉式网络钓鱼攻击是一种有针对性的尝试,旨在通过手机从特定个人(在本例中为Twitter员工)窃取帐户详细信息或财务信息等信息。 黑客的成功取决于两个关键因素–黑客可以访问Twitter的内部网络,并且可以从特定的Twitter员工那里获得凭据。 区块链初创公司Make Sense Labs的首席技术官本·西格马姆(Ben Sigman)此前对CoinDesk表示,员工的凭证提供了“神模式”访问Twitter的内部支持工具。 根据Twitter的说法,并非所有曾经成为网络钓鱼攻击目标的员工都具有使用帐户管理工具所必需的权限。 相反,黑客获得了Twitter内部系统的访问权,并发现了与社交媒体巨头的流程有关的更多信息,从而使黑客可以锁定确实有权访问支持管理工具的员工。 《纽约时报》先前报道称,黑客在该公司的Slack服务器中发现了其他凭据。 黑客针对130个Twitter帐户发布了Twitter比特币赠品骗局,并从36个帐户(包括CoinDesk的帐户)访问DM收件箱。 Twitter说,这次攻击依靠“重大而协调的努力”来误导特定员工和“利用人为漏洞”,以便获得对其平台的访问权限。 自黑客入侵以来,Twitter表示,在完成调查后,它“极大地”限制了对其内部支持管理工具的访问,以“确保持续的帐户安全性”。 目前,诸如“您的Twitter数据”和流程之类的功能已受到其工具限制的影响。 有关该黑客的详细技术报告预计将在稍后发布,因为它正在等待正在进行的执法调查以及维护平台的进一步工作。另请参阅:Twitter Hack:Chainalysis和CipherTrace确认FBI调查
—- 原文链接:https://www.coindesk.com/twitter-says-phone-spear-phishing-let-hackers-gain-employee-credentials 原文作者:Sebastian Sinclair 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Twitter说“电话鱼叉式网络钓鱼”让黑客获得员工资格证书
2020-07-31 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 易天说丨比特币、以太坊晚间行情视频解读(2020-8-6)2020-08-06
- 区块链猫猫8.6:主流保持高位震荡,U的下跌为币价提供支撑性。2020-08-06
- 币圈短线之王:8.6比特币行情 反转还是诱多空 行情扑朔迷离2020-08-06
- 黄金价格首次突破2,000美元2020-08-06
- BAND,REN,BNT,下一步是什么?2020-08-06