«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter

31 июля 2020 года

Компания Twitter предоставила новое объяснение недавнего масштабного взлома 130 страниц, принадлежащих знаменитостям. Согласно обновлению, добавленном 30 июля в отчет Twitter о расследовании инцидента, 15 июля небольшая группа сотрудников компании стала жертвой целенаправленной фишинговой атаки по телефону.

Злоумышленники «провернули» сложную мошенническую схему для того, чтобы «ввести в заблуждение определенных сотрудников и воспользоваться человеческими слабостями для получения доступа к внутренним сетям». Не исключено, что под «человеческими слабостями» представители Twitter подразумевают подкуп. Напомним, как ранее сообщили хакеры, они заплатили сотруднику, чтобы с помощью внутренних инструментов компании он поменял электронную почту, к которой были привязаны учетные записи знаменитостей.

«Для успешного осуществления атаки злоумышленникам потребовался доступ как к нашей внутренней сети, так и к конкретным учетным данным сотрудников, которые предоставили им доступ к нашим внутренним инструментам поддержки», - сообщили представители Twitter. Однако доступ к инструментам управления учетными записями был не у всех атакованных мошенниками сотрудников. Поэтому злоумышленники использовали их учетные данные для доступа к внутренним системам и информации о корпоративных процессах, и с помощью этих сведений атаковали сотрудников, у которых был доступ к нужным инструментам.

В настоящее время Twitter усиливает безопасность рабочих процессов и инструментов. Также компания работает над совершенствованием методов выявления и предотвращения несанкционированного доступа к внутренним системам.

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.