Economía

Twitter publica detalles del vector de ataque utilizado por Crypto Hacker

Twitter lanzó una actualización el 30 de julio que revela cómo los hackers obtuvieron acceso a su red interna y herramientas de administración de cuentas en el reciente ataque.

También dio detalles de las medidas adicionales tomadas para mejorar la seguridad desde el hackeo, que generó 12 Bitcoin ( BTC ) al apuntar a las cuentas de Twitter de celebridades y negocios de cifrado.

Phishing para complementos

La actualización confirmó que Twitter había sido víctima de un ataque de ingeniería social, poniendo fin a los rumores de que el hack podría haber sido un trabajo interno .

Según el informe, el incidente del 15 de julio comenzó con un ataque de spear phishing , dirigido a un pequeño número de empleados por teléfono para obtener credenciales de acceso a la red:

"No todos los empleados que fueron atacados inicialmente tenían permisos para usar herramientas de administración de cuentas, pero los atacantes usaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos".

Los atacantes luego utilizaron este conocimiento para apuntar a empleados adicionales con acceso a herramientas de soporte de cuentas.

Un trabajador pobre pierde sus herramientas.

En respuesta a los informes de que más de 1,000 empleados tenían acceso a las herramientas de administración , Twitter explicó que tiene equipos en todo el mundo que ayudan con el soporte de la cuenta.

Sin embargo, el acceso a las herramientas está estrictamente limitado y solo se otorga por razones comerciales legítimas. Desde el ataque, tiene un acceso más limitado y continuará un programa de educación continua sobre los riesgos de los ataques de phishing.

Durante el ataque, los atacantes accedieron a 130 cuentas de Twitter, tuitearon 45 de ellas, entraron en la bandeja de entrada de mensajes directos de 36 y descargaron los datos de Twitter de siete.

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Lo más popular

To Top