نحوه هک گسترده توئیتر معین شد، فیشینگ همچنان قربانی می گیرد - وبلاگ سفر

به گزارش وبلاگ سفر، شرکت توئیتر گفت حمله گسترده ای که رخ داد ناشی از حمله فیشینگ نیزه ای بوده است.

به گزارش خبرنگار حوزه علم، فناوری و دانش بنیان گروه دانشگاه خبرگزاری وبلاگ سفر، توئیتر بیان کرد، هک گسترده این پلتفرم در اوایل ماه جاری که حساب ده ها تن از سیاستمداران مشهور، بازیگران و شرکت های عظیم برای کلاه برداری تحت تأثیر نهاده شد، نتیجه حمله فیشینگ نیزه ای بود.

هکرها برای اینکه پیروز شوند به شبکه داخلی توئیتر و نیز اطلاعات و مدارک کارمندان احتیاج داشتند تا به ابزارهای ویژه پشتیبانی دسترسی پیدا نمایند.

حملات فیشینگ نیزه ای به طورمعمول شامل ایمیل های جعلی است که دریافت نمایندگان را فریب می دهد تا رمزهای عبور یا سایر اطلاعات حساس را فاش نمایند.

توئیتر گفت: همه کارمندانی که در ابتدا مورد هدف نهاده شدند، مجوز استفاده از ابزارهای مدیریت حساب را نداشتند، اما مهاجمان از اطلاعات و اعتبار آنها برای دسترسی به سیستم های داخلی ما و به دست آوردن اطلاعات در خصوص فرآیندهای ما استفاده کردند. این دانش سپس آنها را قادر ساخت تا کارمندان دیگری را که به ابزارهای پشتیبانی حساب ها دسترسی داشتند، هدف قرار دهند.

توئیتر همچنین بیان کرد 130 حساب در این حمله مورد هدف نهاده شد، که هکرها توانستند از 45 حساب توئیت منتشر نمایند، به صندوق های پیغام 36 حساب دسترسی پیدا نموده و داده های 7 حساب را دانلود نمایند.

هکرها از این کلاه برداری بیش از 113هزار دلار درآمد کسب کردند.

توئیتر گفت: این حمله اهمیت نقش هر کارمند در محافظت از خدمات ما را نشان داد.

4112/