بعد أسبوعين من حدوث اختراق كبير شهد المتسللون السيطرة على بعض من أبرز الحسابات على تويتر، بما في ذلك باراك أوباما وإيلون موسك وجو بايدن وبيل جيتس، نشرت الشركة المزيد من التفاصيل حول كيفية حدوث ذلك.
في حين قدم عددًا من الأشخاص من منتدى السوق السوداء "OGUsers" تفاصيل حول "كيرك" الذي كان مصدر الوصول إلى الأدوات الداخلية، لم يكن من الواضح كيف حصلوا على هذا الوصول في المقام الأول.
وفقًا لتويتر، فإن الجواب هو هجوم تصيد احتيالي عبر الهاتف استهدف "عددًا صغيرًا" من الموظفين الذين لم يتمكنوا جميعًا من الوصول إلى أدوات الإدارة، ومع ذلك استخدم المهاجمون بعد ذلك أوراق اعتمادهم للوصول إلى أنظمتنا الداخلية والحصول على معلومات حول عملياتنا".
(9).jpg)
لم يؤكد Twitter تقريرًا يفيد بأن الوصول جاء من العثور على عمليات تسجيل الدخول لأداة المشرف في قناة Slack،
ولكنه لم يستبعد ذلك تمامًا، ولم يقدم أي توضيح حول من كان وراء الهجوم الأولي.
نشر Twitter أيضًا المزيد من التفاصيل حول ما فعله المهاجمون بهذا الوصول الذي استهدف 130 حسابًا، وتغريدًا من 45، والوصول إلى صناديق البريد الوارد لـ DM ونسخ بيانات الحساب.
قال Twitter: "نحن أيضًا نعمل على تحسين أساليبنا لاكتشاف ومنع الوصول غير المناسب إلى أنظمتنا الداخلية وإعطاء الأولوية للعمل الأمني عبر العديد من فرقنا، ووعد بتقرير أكثر تفصيلاً عما حدث الآن في وقت لاحق، بانتظار التحسينات الأمنية الجارية وتحقيقات إنفاذ القانون.
0 تعليق