Twitter "provalio" hakere, napad omogućili - njihovi zaposleni

Twitter nastavlja sa istragom upadu hakera u njihov sistem i bezbednosnim propustima koji su to omogućili.

Podsetimo, hakeri su uspeli da upadnu sistem Twittera, da zaobiđu dvostepenu autentifikaciju i, nakratko, preuzmu kontrolu nad više popularnih i verifikovanih profila, na kojima su objavili poruku u kojoj nude dvostruko više bitkoina za uplaćeni iznos. Među "hakovanim" nalozima našli su se Ilon Mask, Barak Obama, Kanje Vest, ali i brojne druge poznate ličnosti.

Preporučujemo

I pored toga što istraga još uvek nije završena, iz Twittera poručuju da su otkrili krivce za hakerski upad - njihove zaposlene.

Hakeri su počeli sa telefonskim "fišing" (phishing) napadom koji je "uključivao značajne i usklađene napore" kako bi zaposleni Twittera bili prevareni i omogućili im pristup internim administratorskim alatima. Dobijanjem podataka od zaposlenih, hakeri su mogli da ciljaju pojedince koji su imali pristup alatima za podršku nalozima korisnika, istakli su iz Twittera.

U prevodu, zaposleni Twittera su bili najslabija karika koja je omogućila hakerski upad.

Prema poslednjim informacijama, hakeri su tokom napada kompromitovali 130 naloga, sa 45 su slali lažne tvitove o deljenju bitcoina, a pristupili su i privatnim porukama 36 naloga, podseća Zimo.

Iz Twittera ističu da nastavljaju saradnju sa policijom i istražnim organima, kao i da će više podataka o samom napadu objaviti po okončanju istrage i kada budu uvedeni dodatne nivoi zaštite.

(Telegraf.rs)