微慑信息网

Twitter发现黑客还从八个受感染的帐户下载了数据

社交媒体巨头推特证实,黑客在上周的黑客攻击中入侵了130个帐户,并从其中的8个帐号下载了数据。

社交媒体平台Twitter遭受了有史以来最大的网络攻击之一,多个知名帐户被黑。

 

上周,社交媒体平台Twitter 遭受了历史上最大的网络攻击之一,黑客入侵了许多备受瞩目的帐户,包括巴拉克·奥巴马,美国总统候选人乔·拜登,亚马逊首席执行官杰夫·贝索斯,比尔·盖茨,埃隆的那些帐户。埃隆·马斯克,优步和苹果。

 

Twitter发现黑客还从八个受感染的帐户下载了数据

Twitter解释说,它是针对员工的“协调社会工程攻击”的受害者,该攻击使攻击者可以使用其内部工具。

所有帐户同时遭到入侵,威胁参与者使用它们来促进加密货币骗局。攻击者发布了消息,敦促被黑帐户的追随者向特定的比特币钱包地址汇款,以收取更大的款项。

从比尔·盖茨(Bill Gates)的Twitter帐户张贴的一条消息中读到:“每个人都在要求我回馈,现在是时候了。” “您寄出$ 1,000,我寄回给您$ 2,000。”

专家还注意到,攻击者已更改与帐户关联的电子邮件地址,以延迟对劫持的响应。

现在,Twitter提供了有关安全事件的更新,确认攻击者通过社会工程计划将某些Twitter员工作为目标。

黑客锁定了130个帐户,并能够控制其中45个帐户,这些帐户代表所有者发送了一些帖子,并从8个帐户下载了数据。

“攻击者成功操纵了少量员工,并使用其凭据访问Twitter的内部系统,包括获得我们的两因素保护。到目前为止,我们知道他们访问了仅内部支持团队可用的工具,以130个Twitter帐户为目标。” 读取Twitter提供的更新“对于其中的45个帐户,攻击者能够发起密码重置,登录到该帐户并发送推文。”

在Twitter提供的针对黑客所针对的130个帐户的信息下方:

  • 黑客没有查看以前的帐户密码,因为这些密码不是以纯文本格式存储的,也不是通过攻击中使用的工具提供的。
  • 黑客仅访问与受感染帐户相关的个人信息,包括电子邮件地址和电话号码。Twitter的内部支持工具的某些用户可以使用此数据。
  • 如果攻击者接管了帐户,则他们可能已经能够查看其他信息。

对于多达8个被黑客锁定的Twitter帐户,入侵者还通过Twitter的“ 您的Twitter数据 ”工具下载了该帐户的信息

 

“对于多达8个涉及的Twitter帐户,攻击者采取了额外的步骤,即通过我们的“ 您的Twitter数据 ”工具下载该帐户的信息。” 继续更新。

 

“此工具旨在为帐户所有者提供其Twitter帐户详细信息和活动的摘要。我们会直接与我们知道确实如此的任何户所有者联系。这八个帐户中没有一个是经过验证的帐户。”

 

Twitter指出,一旦发现该黑客事件,其事件响应团队便立即采取行动,它保护并撤销了对内部系统的访问权限,以将攻击者拒之门外。该公司决定仅在线共享有关其补救程序的一些细节,以保护其有效性。Twitter计划将来提供有关修复程序的更多技术细节。

社交媒体网络正与执法部门一起继续调查此事件。

本周,《纽约时报》发布了一份报告该报告显示,黑客破坏了该员工的Twitter内部Slack消息通道,他们在该通道中找到了社交网络后端系统的凭据。

原文始发于微信公众号(熊貓情報局PIB):Twitter发现黑客还从八个受感染的帐户下载了数据

本文标题:Twitter发现黑客还从八个受感染的帐户下载了数据
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2020/0720_11577.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » Twitter发现黑客还从八个受感染的帐户下载了数据
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们