Twitter siger, at et spyd phishing-angreb førte til den enorme bitcoin-fidus

Twitter leverede en opdatering om det hidtil usete 15. juli-angreb, der gjorde det muligt for hackere at tweete fra nogle af de mest profilerede konti på tjenesten, i et blogindlæg og en række tweets, der blev offentliggjort torsdag aften.

Twitter siger nu, at et par ansatte blev målrettet i et telefonspyd phishing-angreb

Mens Bitcoin Code ikke helt siger det, betyder det antagelig, at hackere kaldte op medarbejdere på Twitter, mens de udstod som kolleger eller medlemmer af Twitter’s eget sikkerhedsteam, og fik dem til at afsløre de legitimationsoplysninger, de bruger til at få adgang til interne systemer.

Twitter havde tidligere sagt, at deres egne værktøjer var kompromitteret i angrebet, men indtil dette tidspunkt havde virksomheden ikke specificeret, hvordan det var sket. ”Dette angreb var afhængig af et markant og samordnet forsøg på at vildlede visse medarbejdere og udnytte menneskelige sårbarheder for at få adgang til vores interne systemer,” sagde Twitter i en tweet fra sin supportkonto.

Twitter gentog også, at angriberen målrettede 130 konti, twitrede fra 45 og fik adgang til direktemeddelelserne på 36, men sænkede antallet af konti, der havde downloadet deres Twitter-data (som også ville have inkluderet direkte beskeder) fra “op til 8” til 7.

Twitter begrænsede funktioner og låste konti for nogle brugere i øjeblikket efter angrebet

Mens mange funktioner er vendt tilbage, er „nogle funktioner (nemlig adgang til funktionen Your Twitter Data download) og processer blevet påvirket,“ sagde Twitter i sit blogindlæg. Virksomheden sagde også, at det har „markant begrænset“ adgang til sine interne værktøjer i øjeblikket og „forbedrer vores metoder til at registrere og forhindre uhensigtsmæssig adgang til vores interne systemer.“

Under angrebet tweetede hackere en bitcoin-fidus fra Twitter-konti for præsident Barack Obama, den demokratiske præsidentkandidat Joe Biden, Tesla og SpaceX-administrerende direktør Elon Musk, Microsofts medstifter Bill Gates og mere. FBI har iværksat en efterforskning af angrebet.