Twitter Hack: ‚Social Engineering Attack‘ på ansatte paneler

Hackere kunne slippe unna med å legge ut falske Bitcoin Code gaver på forskjellige Twitter-kontoer takket være intern administratortilgang på høyt nivå.

Krypto-svindlere som var ansvarlige for det som noensinne kan være det største hacket på Twitter, var i stand til å lykkes fordi individuelle ansatte har høy tilgang til informasjon og kontroll på plattformen

I en serie tweets fra Twitter Support 15. juli bekreftet brukerstøtten på den sosiale medieplattformen at hackere som var ansvarlige for det massive bruddet på kontoer med høyprofilerte tall, hadde gjennomført et „koordinert sosialteknisk angrep“ for å få „tilgang til interne systemer og verktøy. ”

„Vi vet at de brukte denne tilgangen til å ta kontroll over mange veldig synlige (inkludert bekreftede) kontoer og Tweet på deres vegne,“ sa Twitter Support . „Vi ser på hvilken annen ondsinnet aktivitet de kan ha utført eller informasjon de kan ha hatt tilgang til og vil dele mer her som vi har det.“

Kontoen rapporterte at plattformen hadde tatt „betydelige skritt for å begrense tilgangen til interne systemer og verktøy“ når bruddet er undersøkt.

Tilgang til å markedsføre falske Bitcoin-gaver

Hackerne var i stand til å legge ut tweets ved å bruke regnskapene til store skikkelser, inkludert Barack Obama og Joe Biden, for å fremme en falsk gave ( BTC ) som hittil har svindlet over 300 brukere ut av $ 118 000.

De enkelte ansattes administratorpaneler som er målrettet mot hackingen, har betydelig tilgang til en rekke verktøy for å kontrollere de berørte kontoene, inkludert å legge ut meldinger på deres vegne og endre verifiseringstelefonnummer og e-postadresse.

Twitter-bruker sniko_ la ut skjermbilder som indikerer at svindlerne kan ha endret e-postadressen for bekreftelse av Coinbase- og Gemini-kontoene, ettersom de var de samme etter angrepet.

Vice’s Motherboard rapporterte at Twitter tok ned skjermbilder av brukerens innlegg av administratorpaneler med den begrunnelsen at de brøt reglene. Bilder som viser tilgang til flere Twitter-kontoer, avslørte interne administratordetaljer, inkludert antall streker logget mot hver konto, når kontoen sist ble åpnet, hvilke telefonnumre som var knyttet til den, og hvilke e-postadresser som ble brukt til verifisering.

Reaksjoner fra Crypto Twitter

„Høres ille ut at en Twitter-utvikler bare kan logge inn på kontoen min og tweete hva som helst, lese mine private ting og alt,“ sa Twitter-brukeren 1uc45MH. „Hvis en av dem freaks ut, kan de tweete hva som helst på noens konto.“

Aksjemarkedet reagerte på samme måte, til tross for at det ble stengt for handel kort tid etter at hackingen ble oppdaget. Twitter’s aksje TWTR falt fra $ 35,60 til $ 34,70, et fall på 2,5% på bare 15 minutter. I skrivende stund er plattformens aksje priset til $ 34,52.

Author: admin