Peretasan Twitter: Staf curang karena penipuan staf phishing

By | July 31, 2020

Pesaing empat bagian menunjukkan Bill Gates, Kim Kardashian, logo Twitter, dan Joe Biden.

Hak cipta gambar
Reuters

Perusahaan mengkonfirmasi bahwa peretasan akun Twitter selebriti yang belum pernah terjadi sebelumnya bulan ini adalah karena kesalahan manusia dan serangan phishing pada karyawan Twitter.

Tombak phishing adalah serangan yang dirancang untuk membujuk orang agar menyampaikan informasi seperti kata sandi.

Twitter mengatakan para karyawan menjadi sasaran melalui telepon.

Dengan upaya yang berhasil, penyerang dapat tweet dari akun selebriti dan mengakses pesan langsung pribadi.

Pendiri Microsoft, Bill Gates, Presiden Demokrat Hope Joe Biden dan akun bintang Kim Kardashian West yang asli dikompromikan dan berbagi penipuan Bitcoin.

Dilaporkan, scammers lebih dari $ 100.000 (£ 80.000).

Serangan itu menimbulkan kekhawatiran tentang tingkat akses yang dimiliki pengguna dan peretas ke akun pengguna Twitter.

Twitter mengatakan "sulit" tentang cara meningkatkan izin dan prosesnya.

"Akses ke alat-alat ini sangat terbatas dan hanya diberikan untuk alasan bisnis yang sah."

Tidak semua karyawan yang menargetkan serangan tombak phishing memiliki akses ke alat internal, tetapi mereka memiliki akses ke jaringan internal dan sistem lainnya.

Ketika penyerang mendapatkan kredensial pengguna dari dalam jaringan Twitter, langkah selanjutnya dalam serangan itu jauh lebih mudah.

Mereka ditargetkan pada karyawan lain dengan hak istimewa manajemen akun.

analisis

Reporter Keamanan Cyber ​​Joe Tidy

Twitter tidak mengklarifikasi apakah karyawan telah dikeluarkan melalui email atau telepon. Konsensus komunitas keamanan informasi adalah untuk menumbuhkan yang terakhir.

Phone phishing, yang biasa dikenal sebagai phishing, adalah roti dan mentega untuk peretas yang mencurigai serangan ini.

Para penjahat mendapat nomor telepon beberapa karyawan Twitter dan menggunakan bujukan dan tipu daya bersahabat untuk menyerahkan nama pengguna dan kata sandi yang memberikan batu loncatan awal ke sistem internal.

  • Peretasan Twitter: Apa yang Salah dan Mengapa Itu Penting
  • FBI menginvestigasi peretasan Twitter utama

Menurut Twitter, scammers "telah mengeksploitasi kerentanan manusia." Anda bisa bayangkan bagaimana hasilnya.

Peretas dari staf Twitter: "Saya baru di departemen dan mengunci diri di portal internal Twitter. Apakah Anda ingin masuk lagi dengan bantuan besar?"

Fakta bahwa karyawan Twitter rentan terhadap serangan-serangan dasar ini memalukan bagi perusahaan di garis depan teknologi digital dan budaya Internet.

Twitter mengatakan upaya phishing tombak pertama dilakukan pada 15 Juli.

"Serangan ini bergantung pada upaya kolaborasi serius untuk menyesatkan karyawan tertentu dan mengeksploitasi kerentanan manusia untuk mengakses sistem internal."

"Ini adalah pengingat yang luar biasa tentang betapa pentingnya setiap karyawan tim kami untuk melindungi layanan kami."

Pemutaran media tidak didukung pada perangkat

Keterangan mediaDeskripsi Teknis: Apa itu Phishing?

Twitter mengatakan setidaknya satu karyawan Twitter telah menghubungi penyerang melalui telepon, menurut laporan Bloomberg, tetapi tidak mengatakan apakah serangan itu termasuk panggilan suara.

Phishing paling umum dilakukan melalui email dan pesan teks, jadi kami mendorong penerima untuk mengklik tautan ke situs web dengan layar masuk palsu.

Spear phishing adalah versi penipuan yang menargetkan satu orang atau perusahaan tertentu dan umumnya sangat dapat disesuaikan untuk membuatnya lebih andal.

Salah satu korban akun yang dikompromikan mengatakan kepada BBC bahwa ada beberapa hal yang dapat dilakukan Twitter berbeda.

"Mereka seharusnya tidak memberi karyawan kemampuan untuk menghapus alamat email file dan otentikasi dua faktor," katanya.

"Saya tahu mengapa saya memerlukan email yang sangat lama tanpa akses ke akun aktif saya, saya kehilangan panggilan telepon atau sesuatu, tetapi jika dua karyawan perlu keluar, dll."

Mereka juga mengatakan komunikasi mereka dengan Twitter tidak baik.

"Butuh 10 hari untuk mengatur ulang akun ini tanpa respons pribadi Twitter yang sebenarnya. Sistem secara otomatis mengirim email lagi sehingga Anda dapat mengatur ulang dengan menambahkannya ke akun Anda & # 39; Klik di sini untuk melanjutkan & # 39; Ditampilkan. Sepertinya email phising. "

Leave a Reply

Your email address will not be published. Required fields are marked *