Twitter divulga detalhes da invasão do site

Twitter divulga detalhes da invasão do site

Em 30 de julho, o Twitter lançou uma nota reveladora. Na nota, se explica como os hackers obtiveram acesso à sua rede interna e ferramentas de gerenciamento de contas no recente ataque.

Além disso, o site também forneceu detalhes de medidas adicionais tomadas para melhorar a segurança desde o hack; que rendeu 12 Bitcoin (BTC) através do direcionamento das contas do Twitter de celebridades e empresas de criptomoedas.

Twitter sofreu ataque de spear-phishing

A atualização confirmou que o Twitter havia sido vítima de um ataque de engenharia social, pagando rumores de que o hack poderia ter sido um trabalho interno.

De acordo com o comunicado, o incidente de 15 de julho começou com um ataque de spear-phishing. O qual objetivava um pequeno número de funcionários por telefone para obter credenciais de acesso à rede:

“Nem todos os funcionários inicialmente visados ​​tinham permissões para usar ferramentas de gerenciamento de contas, mas os atacantes usaram suas credenciais para acessar nossos sistemas internos e obter informações sobre nossos processos.”

Então, os hackers usaram esse conhecimento para direcionar funcionários adicionais com acesso a ferramentas de suporte à conta.

Respondendo a relatos de que mais de 1.000 funcionários tiveram acesso às ferramentas administrativas, o Twitter explicou que possui equipes em todo o mundo que ajudam no suporte à conta.

No entanto, o acesso às ferramentas é estritamente limitado e concedido apenas por razões comerciais legítimas. Assim, desde o ataque, ele tem acesso ainda mais limitado e continuará um programa de educação continuada sobre os riscos de ataques de phishing.

Durante o hack, os atacantes acessaram 130 contas no Twitter, twittaram em 45 delas, entraram na caixa de mensagens diretas de 36 e baixaram os dados do Twitter de 7.

Veja mais: Notícias

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp