Twitter nastavlja s istragom o hakerskom upadu u njihov sustav i sigurnosnim propustima koji su to omogućili.
Podsjetimo, hakeri su uspjeli ući u Twitterov sustav, zaobići dvostupanjsku autentifikaciju i, nakratko, preuzeti kontrolu nad nizom popularnih i verificiranih profila, na kojima su objavili poruku u kojoj nude dvostruko bitcoina za uplaćen iznos. Među "hakiranim" računima tako su se našli Elon Musk, Barack Obama, Kanye West, ali i brojni drugi.
Iako istraga još nije gotova, iz Twittera su objavili kako su otkrili krivca za hakerski upad - njihove zaposlenike.
Hakeri su započeli s telefonskim phising napadom koji je uključivao značajne i usklađene napore kako bi se prevarili naši zaposlenici i omogućili im pristup internim administratorskim alatima. Pridobivanjem podataka od zaposlenika, mogli su ciljati pojedince koji su imali pristup našim alatima za podršku računima, istaknuli su iz Twittera.
The attack on July 15, 2020, targeted a small number of employees through a phone spear phishing attack. This attack relied on a significant and concerted attempt to mislead certain employees and exploit human vulnerabilities to gain access to our internal systems.
— Twitter Support (@TwitterSupport) July 31, 2020
U prijevodu, njihovi su zaposlenici bili najslabija karika koja je omogućila hakerski upad.
Prema posljednjim informacijama, hakeri su tijekom napada kompromitirali 130 računa, s 45 su slali lažne tvitove o dijeljenju bitcoina, a pristupili su privatnim porukama 36 računa.
Iz Twittera ističu kako nastavljaju surađivati s policijom i istražiteljima te će više podataka o samom napdau objaviti kad istraga završi i oni uvedu dodatne slojeve zaštite.
