Twitter dice que los hackers usaron el teléfono para engañar al personal y obtener acceso

Twitter dice que los piratas informáticos responsables de una violación reciente de alto perfil usaron el teléfono para engañar a los empleados de la compañía de redes sociales para que les dieran acceso.

La compañía reveló algunos detalles más el jueves por la noche sobre el hack a principios de este mes, que según dijo se dirigió a “un pequeño número de empleados a través de un ataque telefónico de phishing”.

“Este ataque se basó en un intento significativo y concertado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos”, tuiteó la compañía.

El embarazoso ataque del 15 de julio comprometió las cuentas de algunos de sus usuarios más destacados, incluido el CEO de Tesla, Elon Musk, y las celebridades Kanye West y su esposa, Kim Kardashian West, en un aparente intento de atraer a sus seguidores para que envíen dinero a un Bitcoin anónimo. cuenta.

Después de robar las credenciales de los empleados y entrar en los sistemas de Twitter, los piratas informáticos pudieron apuntar a otros empleados que tenían acceso a herramientas de soporte de cuentas, dijo la compañía.

Los hackers apuntaron a 130 cuentas. Se las arreglaron para tuitear desde 45 cuentas, acceder a las bandejas de entrada de mensajes directos de 36 y descargar los datos de Twitter desde siete. El legislador holandés anti-Islam Geert Wilders dijo que su bandeja de entrada estaba entre las personas a las que accedió.

Spear-phishing es una versión más específica de phishing, una estafa de suplantación de identidad que utiliza el correo electrónico u otras comunicaciones electrónicas para engañar a los destinatarios para que entreguen información confidencial.

Twitter dijo que proporcionaría un informe más detallado más adelante “dada la investigación policial en curso”.

La compañía dijo anteriormente que el incidente fue un “ataque coordinado de ingeniería social” que tuvo como objetivo a algunos de sus empleados con acceso a sistemas y herramientas internos. No proporcionó más información sobre cómo se llevó a cabo el ataque, pero los detalles revelados hasta el momento sugieren que los piratas informáticos comenzaron a usar el método anticuado de hablar más allá de la seguridad.

El analista británico de ciberseguridad Graham Cluley dijo que su suposición era que un empleado o contratista específico de Twitter recibió un mensaje por teléfono pidiéndole que llame a un número.

“Cuando el trabajador llamó al número, podría haber sido llevado a un convincente (pero falso) operador de mesa de ayuda, que luego pudo usar técnicas de ingeniería social para engañar a la víctima prevista para que entregara sus credenciales”, escribió Clulely el viernes en su Blog.

También es posible que los hackers pretendan llamar desde la línea de ayuda legítima de la compañía falsificando el número, dijo.

Recent Articles

Mahesh Babu les pide a los fans que eviten las reuniones sociales en su cumpleaños – ver publicación

Mañana es el cumpleaños de Mahesh Babu y el actor cumple 45 años de atractivo. Mahesh Babu es uno de los actores más queridos...

Dr Disrespect regresa a la transmisión en vivo en YouTube

Aproximadamente 10 minutos después del programa, Beahm se puso serio con su audiencia y habló sobre su prohibición de Twitch. "Todavía no tenemos idea...

Una mutación recién descubierta podría apuntar a un objetivo terapéutico para la enfermedad cardíaca

Un nuevo trabajo dirigido por Meredith Wilson y Steve Farber de Carnegie identifica un objetivo terapéutico potencial para las arterias obstruidas y otros riesgos...

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí