Ajándékozz éves hvg360 előfizetést!
Azt eddig is tudni lehetett, hogy a Twitter elleni hackertámadást alaposan előkészítették az elkövetők, most viszont már azt is tudni, miként jutottak be a rendszerbe a bűnözők.
Július közepén története eddigi legnagyobb kibertámadását szenvedte el a Twitter. Akkor több, sokmilliós követőtáborral rendelkező felhasználó fiókjához is hozzáfértek a hackerek, majd olyan bejegyzést tettek közzé a nevükben, amellyel pénzt (bitcoint) csaltak ki követőiktől.
Az ügyben, melynek több furcsasága is van, az FBI is vizsgálódni kezdett, a Twitter pedig kiderítette, nagyobb lehet a kár, mint azt elsőre remélték.
Az OGUsers nevű fórum több tagja is azt állította, hogy a fiókokhoz való hozzáférés egy bizonyos Kirk nevű felhasználónak köszönhető. A Twitter vizsgálata során mostanra az is kiderült, az információkhoz egy olyan adathalász támadás után férhetett hozzá, ami néhány Twitter-alkalmazott ellen irányult. Ők ugyan nem rendelkeztek teljes körű hozzáféréshez a rendszerben, ám arra elég volt a mobiljukról begyűjtött információ, hogy a támadók olyan szintű hozzáférést szerezzenek, mellyel tanulmányozni tudják, mi hogyan zajlik a háttérben.
[130 Twitter-fiókot vettek célba az elmúlt évek egyik legnagyobb hackertámadásában]
Azt a feltevést ugyan nem erősítették meg, hogy a később felhasznált belépési adatokhoz a Slacken keresztül jutottak hozzá, de a mostani eredmény szerint ez sem elképzelhetetlen.
By obtaining employee credentials, they were able to target specific employees who had access to our account support tools. They then targeted 130 Twitter accounts - Tweeting from 45, accessing the DM inbox of 36, and downloading the Twitter Data of 7.
— Twitter Support (@TwitterSupport) July 31, 2020
A Twitter emellett azt is közölte: a 130 megtámadott felhasználói fiókból 45-ön tudtak posztolni, 36 esetében fértek hozzá a privát üzenetváltásokhoz, és hét olyan volt, amelynek teljes tartalmát le is mentették.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
