Twitter zegt dat de massale aanval werd veroorzaakt door spear-phishing en meldt nieuwe gegevens over de cyberaanval die het op 15 juli onderging.
Het sociale netwerk zei op 30 juli via zijn ondersteuningsblog dat de massale aanval waarmee hackers de accounts van publieke figuren zoals Jeff Bezos en Elon Musk kaapten en de bitcoin-zwendel het resultaat was van een spear-phishing-aanval.
Hoe voerden hackers een spear-phishing-aanval uit op Twitter?
Om de aanval uit te voeren, hadden de hackers toegang nodig tot de inloggegevens van Twitter-medewerkers die toestemming hadden om accountondersteuning en beheertools te gebruiken. Om deze reden zegt de sociale Twitter dat de massale aanval was gebaseerd op een soort zwendel die bekend staat als phishing en die meestal in de vorm van een bestand of link komt, meestal verborgen in het midden van e-mails, waardoor het moeilijk is voor beveiligingssoftware om te detecteren.
- Hoe tweets plannen, zonder iets op Twitter te installeren?
- Twitter test een knop om te beperken wie je kan antwoorden
“Niet alle medewerkers die aanvankelijk werden aangevallen, hadden toestemming om accountbeheertools te gebruiken, maar aanvallers gebruikten hun inloggegevens om toegang te krijgen tot onze interne systemen en om informatie over onze processen te verkrijgen”, legt Twitter uit en voegt eraan toe: “
“Hierdoor konden ze zich richten op extra medewerkers die toegang hadden tot onze tools voor accountondersteuning.”
Het platform erkende onlangs dat hackers ook de gegevens hebben gedownload van maximaal acht van de 130 gecompromitteerde accounts via zijn eigen sociale netwerktool waarmee gebruikers hun directe berichten, foto’s, video’s, adresboeken en andere gegevens zoals demografische en interesse-informatie kunnen downloaden. Hij meldde ook dat de aanvallers toegang hadden tot de inbox van 36 van deze accounts.
Twitter zegt dat de massale aanval werd veroorzaakt door spear-phishing
Wat is het volgende?
Vanwege het hoge profiel van getroffen gebruikers op Twitter, heeft de FBI onlangs een formeel onderzoek geopend tegen Twitter vanwege bezorgdheid over de nationale veiligheid. De FBI lijkt bezorgd dat de kwetsbaarheden die tot de gecoördineerde aanval hebben geleid, voor meer kunnen worden gebruikt dan alleen een bitcoin-zwendel.
Als gevolg van de hack heeft het platform een aantal drastische maatregelen genomen ondanks het te allen tijde ontkennen dat de wachtwoorden zijn gelekt. Het sociale netwerk meldde op 16 juli dat het de stap was om alle gebruikers te blokkeren die in de afgelopen 30 dagen hun wachtwoord hadden gewijzigd (of hadden geprobeerd te wijzigen).