La piattaforma di microblogging Twitter ha rivelato che la recente violazione della sicurezza è il risultato di un „attacco di phishing“ mirato contro i suoi dipendenti.
L’hack di Twitter che ha compromesso gli account di utenti importanti come Barack Obama, Joe Biden Elon Musk è stato il risultato di un „attacco di phishing“ mirato contro i suoi dipendenti, il gigante dei social media ha rivelato in una dichiarazione. I truffatori sono stati sottoposti a uno sforzo „significativo e concertato“ per colpire specifici dipendenti con accesso agli strumenti di supporto di Twitter per acquisire con successo 45 account. I truffatori hanno inviato tweet da molti account di personalità di spicco alla ricerca di bitcoins.
Gli aggressori hanno preso di mira un piccolo numero di collaboratori attraverso un attacco di spear-phishing telefonico
Il gigante dei social media ha rivelato in un rapporto che gli aggressori hanno preso di mira un piccolo numero di collaboratori attraverso un attacco di phone spear-phishing il 15 luglio.
Questo attacco si basava su un tentativo significativo e concertato di fuorviare alcuni dipendenti e di sfruttare le vulnerabilità umane per accedere ai sistemi interni, ha dichiarato l’azienda. In precedenza, il New York Times aveva riferito che l’hackeraggio era stato effettuato apparentemente da quattro giovani giocatori adulti, tra cui un diciannovenne che vive con la madre, come uno scherzo privo di qualsiasi motivazione ideologica.
Oltre a pubblicare tweet alla ricerca di Bitcoin Future, gli hacker sono anche riusciti ad accedere alla casella di posta elettronica del DM di 36 account e a scaricare i dati di Twitter di sette account.
Twitter ha un accesso significativamente limitato ai suoi strumenti e sistemi interni
La piattaforma di microblogging ha scritto nella sua dichiarazione che non si sente ancora a suo agio a tornare alle normali operazioni. L’azienda ha un accesso limitato agli strumenti interni fino a quando non ritiene di aver adeguatamente salvaguardato il proprio backend. L’azienda ha inoltre menzionato che, mentre questi strumenti, controlli e processi vengono costantemente aggiornati e migliorati, si sta esaminando attentamente come l’azienda possa renderli ancora più sofisticati. Twitter ha accennato al fatto che ha un accesso significativamente limitato ai suoi strumenti e sistemi interni. Anche il Federal Bureau of Investigation sta esaminando l’hackeraggio di Twitter avvenuto all’inizio di questo mese.