توییتر می گوید: “مهندسی اجتماعی” اجازه دسترسی هکرها از تایید حساب بیت کوین کلاهبرداری

تورنتو — در جولای 15, تعدادی از مشخصات بالا تایید حساب توییتر از جمله Elon Musk و جف بزوس شروع به تویت کردن, عجیب قریب, قول می دهم دو برابر بیت کوین کمک های مالی به آنها فرستاده است.

کلاهبرداری بود که در نتیجه یک حمله توسط هکرها که در آن اطلاعات شخصی نیز دریافت شده از تعدادی از دستگیری کاربران توییتر که در میان کسانی که هدف قرار دادند.

روز پنج شنبه در توییتر به اشتراک گذاشته یک به روز رسانی را بررسی امنیت حادثه است.

هکرها با استفاده از “مهندسی اجتماعی” و “هدفمند تعداد کمی از کارکنان از طریق تلفن نیزه فیشینگ حمله” به روز رسانی شده است.

از طریق این حملات فیشینگ هکرها به دست اورد دسترسی به کارمند خاص اعتبار “که مسلم آنها را از دسترسی به [توییتر] داخلی پشتیبانی از ابزار”است.

توییتر گفت که هر کارمند هدف حمله فیشینگ به حال مجوز حمله شد اما اعتبار خود را باز کرد آنها را به کشف کردن که کارکنان اضافی آنها نیاز به هدف قرار دادن.

“با استفاده از اعتبار کارکنان با دسترسی به این ابزار حمله هدفمند 130 حساب توییتر در نهایت به Tweeting از 45 دسترسی به DM صندوق 36 و دانلود Twitter Data 7” توییتر نوشت: در بیانیه خود را.

آنها گفتند که باید در ارتباط برقرار کردن با تمام کاربران که نهفته هک.

“این حمله با تکیه بر قابل توجه و هماهنگ تلاش برای گمراه کردن برخی از کارکنان و بهره برداری انسان آسیب پذیری برای به دست آوردن دسترسی به سیستم های داخلی ما.”

توییتر به روز رسانی اذعان کرد که پس از هک رخ داده است بسیاری از پرسش های مطرح شده و نگرانی در مورد سطح دسترسی کارکنان به کاربران حساب های.

آنها توضیح داد که آنها تیم در سراسر جهان برای کمک به حساب پشتیبانی می کند.

“تیم ما با استفاده از ابزار اختصاصی برای کمک به با انواع مسائل مربوط به پشتیبانی و همچنین به نقد و بررسی محتوا در خط با توییتر قوانین و پاسخ به گزارش” بیانیه می خواند. “دسترسی به این ابزار است که به شدت محدود است و تنها برای کسب و کار معتبر دلایل. ما باید تحمل صفر برای سوء استفاده از اعتبار و یا ابزار به طور فعال نظارت بر برای سوء استفاده به طور منظم ممیزی مجوز و اقدام فوری اگر کسی دسترسی به اطلاعات حساب و بدون یک کسب و کار معتبر دلیل است.”

توییتر را به هر نمونه از چیزی است که یا در نظر گرفته نشده است یک کسب و کار معتبر دلیل.

“در حالی که این ابزار کنترل و فرآیندهای دائما در حال به روز رسانی و بهبود یافته ما در حال گرفتن یک نگاه سخت در چگونه ما می توانیم آنها را حتی بیشتر پیچیده” آنها نوشت.

آنها گفتند که آنها را ساخته اند حرکت می کند به طور قابل توجهی محدود کردن دسترسی به داخلی خود ابزار و سیستم های در حالی که آنها همچنان به بررسی نقض و “توییتر خود اطلاعات دانلود ویژگی” نهفته شده است و زمان پاسخ به پرسش ها و نیازهای پشتیبانی کندتر خواهد بود.

“ما را به تدریج از سر ما پاسخ عادی زمانی که ما با اعتماد به نفس آن را بی خطر به انجام این کار کردیم.

tinyurlis.gdclck.ruulvis.netshrtco.de