Twitter今天提供了另一个关于最近黑客攻击的最新情况,包括巴拉克奥巴马(barackobama)、乔•拜登(joebiden)等在内的几位知名用户的个人资料被接管,并被用来宣传加密货币骗局
Twitter已经证实,事件中总共有130个账户成为攻击目标,攻击者能够完全访问其中45个账户。除此之外,对于多达8个被黑客攻击的账户,攻击者还采取了额外的步骤,通过“你的Twitter数据”工具下载历史和个人信息,而有些人还通过账户的DMs。
Twitter表示,由于正在进行的执法行动,它所能提供的关于事件全部范围的信息是有限的,但它提供了以下关于事件发生的额外见解:
“2020年7月15日的攻击通过电话鱼叉网络钓鱼攻击了少数员工。这次攻击依赖于一次重大而一致的企图,即误导某些员工并利用人类的弱点,以便进入我们的内部系统。”
电话鱼叉式网络钓鱼的过程本质上是让你打电话的人相信你来自一个需要他们详细信息的组织/部门,例如政府机构、IT支持热线等。然后,来电者获得他们所能获得的信息,然后慢慢地将信息拼凑起来,通常是通过一系列不同的电话员工,以获取访问信息
Twitter在其更新的博客文章中提供了关于这一过程的更多内容:
“并非所有最初被攻击的员工都有使用帐户管理工具的权限,但攻击者使用他们的凭据访问我们的内部系统并获取有关我们流程的信息。这一知识使他们能够瞄准能够访问我们的帐户支持工具的其他员工。”
因此,这是一个缓慢、深思熟虑的过程,一点一点地获取信息,逐渐引导黑客进入他们需要的访问。通过这个过程,他们的电话窃听也变得更有说服力,因为他们知道其他员工的名字,系统如何工作的细节,随着他们的进步,他们的解释越来越有说服力。
“通过获得员工证书,他们能够针对能够访问我们帐户支持工具的特定员工。然后他们锁定了130个Twitter账号——从45个账户发推文,访问36个DM收件箱,下载7个Twitter数据。虽然这些工具、控件和流程不断更新和改进,但我们正在认真研究如何使它们变得更加复杂。”
所以这次攻击的范围并没有改变-虽然Twitter最初说他们从8个账户下载了数据信息,现在已经减少到了7个。这并不一定会减轻影响,但这是一个比最初想象的好一点的结果。
针对这一事件,Twitter表示:
“我们对内部工具和系统的访问受到了极大的限制,而且我们正在加快一些预先存在的安全工作流和工具的改进。我们还在改进检测和防止对内部系统的不当访问的方法,并在我们的许多团队中优先考虑安全工作。”
Twitter还指出,目前它对一些内部工具的访问权限有限,这可能导致某些支持操作的响应速度低于正常响应时间
“这是一个惊人的提醒,我们团队中的每个人在保护我们的服务方面是多么重要。我们认真对待这一责任,Twitter的每个人都致力于保护您的信息安全。我们将继续分享我们所采取的更新和预防措施,以便其他人也能从中吸取教训。我们认可您对我们的信任,并承诺在发生此类事件时通过持续公开、诚实和及时的更新来赢得信任。”
这一解释与《纽约时报》对这起事件的报道基本一致,纽约时报在报道中称,他们已经与负责的黑客进行了交谈,而这些黑客后来躲藏起来。
根据《纽约时报》的报道,一个名叫“柯克”的黑客首先被添加到Twitter的内部Slack频道,然后在那里收集到了使他最终能够访问Twitter内部工具的详细信息,从而能够访问Twitter的管理工具。当联邦调查局宣布他们参与此案时,柯克停止了与《纽约时报》的谈话。
黑客最初的目的是获得想要的Twitter句柄,然后在游戏社区中出售。据报道,在他把注意力转移到名人的个人资料之前,他做了一些个人资料的交换。这个解释在现阶段还无法证实,但它似乎与Twitter对事件的洞察基本一致。
从某种程度上说,任何系统中都会存在人类的漏洞,但随后的报告也表明,Twitter对其访问权限并不过分谨慎,理论上,数千名员工和承包商本来可以对此类请求采取行动。在全面调查完成之前,我们不太可能听到更多关于这方面的事情,但正如Twitter指出的那样,这起事件提醒人们,平台需要明智地管理自己的安全,尤其是当它们拥有大型社交网络的规模和影响力时。
图文内容来源于网络,版权归原作者所有,侵权请联系删除。
