推特 称这次大规模攻击是由鱼叉式网络钓鱼引起的,并报告了有关其在 7 月 15 日遭受的网络攻击的新数据。
该社交网络在 7 月 30 日通过其支持博客表示,黑客劫持杰夫贝索斯和埃隆马斯克等公众人物账户的大规模攻击以及比特币骗局是鱼叉式网络钓鱼攻击的结果。
黑客是如何在 Twitter 上进行鱼叉式网络钓鱼攻击的?
为了进行攻击,黑客需要访问有权使用帐户支持和管理工具的 Twitter 员工的凭据。 出于这个原因,社交 Twitter 表示大规模攻击是基于一种称为网络钓鱼的骗局,通常以文件或链接的形式出现,通常隐藏在电子邮件中间,使安全软件难以检测。
- 如何安排推文,而无需在 Twitter 上安装任何东西?
- Twitter 测试一个按钮来限制谁可以回复你
“并非所有最初受到攻击的员工都有权使用帐户管理工具,但攻击者使用他们的凭据访问我们的内部系统并获取有关我们流程的信息,”Twitter 解释说并补充道:
“这使他们能够瞄准可以访问我们帐户支持工具的其他员工。”
该平台最近承认,黑客还通过其自己的社交网络工具从 130 个受感染帐户中的多达 8 个帐户中下载了数据,该工具允许用户下载他们的直接消息、照片、视频、地址簿和其他数据,例如人口统计和兴趣信息。 他还报告说,攻击者能够访问 36 个这些帐户的收件箱。
下一步是什么?
由于 Twitter 上受影响用户的高知名度,联邦调查局最近就国家安全问题对 Twitter 展开了正式调查。 联邦调查局似乎担心导致协同攻击的漏洞可能不仅仅用于比特币骗局。
由于黑客攻击,该平台尽管一直否认密码已泄露,但仍采取了一些严厉措施。 该社交网络在 7 月 16 日报道称,它已采取措施阻止所有在过去 30 天内更改(或试图更改)密码的用户。