如果在推特公布劫持事件进展:黑客伪装成同事骗取员工凭证

修改这个控件会主动更新这一页面

为什么推特无法响应凭证

打击者对少数 Twitter 员工发动手机垂钓打击,成功的打击不但让打击者能访问公司内网,还能使用特定员工凭据访问内部支持工具。

本周四,推特官方支持账号宣布了有关于7月!15日打击事件的最新調察希望。推特表现,部分员工遭到了鱼叉式网络垂钓打击。虽然推特并未宣布更多细节,但外媒推测应该是黑客伪装成同事要么安全团队成员,然后给推特员工打电话,然后诱导他们透露访问内部系统的凭据。

推特此前表现,公司内部的管理工具在本次打击中遭到走漏,但并没有明白说明是怎样发生的。Twitter Support 官方账号表现:“本次打击依赖的是一个重要、同等性的方法,误导某些员工,并使用人为的漏洞来得到对我们内部系统的访问权。”

该账号表现:“在获取员工的用户凭据之后,黑客使用了仅为特定内部员工使用的工具发起打击。他们随后锁定了 130 个 Twitter 账号,并通过 45 个账号公布推文,访问了 36 个私信收件箱,并下载了 7 个账号的数据。”

现在,推特已经限定了对内部工具和系统的访问。在安全得恢复正常操作之前,大概会导致推特支持的相应时间变慢。别的,推特正在加速一些现有的安全工作!流程并革新我们的工具。我们还在革新我们的方法,以检测和防备对内部系统的不妥访问,并优先处置我们很多团队中的安全工作。

https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html

声明:本文来自cnBeta,版权归作者全部。文章内容仅代表作者独立看法,不代表安全内参态度,转载目标在于通报更多信息。如有侵权,请联系 anquanneican@163.com。

本周四,推特官方支持账号宣布了有关于7月!15日打击事件的最新調察希望。 推特表现,部分员工遭到了鱼叉式网络垂钓打击。虽然推特并未宣布更多细节,但外媒推测应该是黑客伪装成同事要么安全团队成员,然后给推特员工打电话,然后诱导他们透露访问内部系统的凭据。

推特此前表现,公司内部的管理工具在本次打击中遭到走漏,但并没有明白说明是怎样发生的。Twitter Support 官方账号表现:“本次打击依赖的是一个重要、同等性的方法,误导某些员工,并使用人为的漏洞来得到对我们内部系统的访问权。”

该账号表现:“在获取员工的用户凭据之后,黑客使用了仅为特定内部员工使用的工具发起打击。他们随后锁定了 130 个 Twitter 账号,并通过 45 个账号公布推文,访问了 36 个私信收件箱,并下载了 7 个账号的数据。”

现在,推特已经限定了对内部工具和系统的访问。在安全得恢复正常操作之前,大概会导致推特支持的相应时间变慢。别的,推特正在加速一些现有的安全工作!流程并革新我们的工具。我们还在革新我们的方法,以检测和防备对内部系统的不妥访问,并优先处置我们很多团队中的安全工作。

本文网址: https://www.4008140202.com/pp/2021128183524_304_525927782/home

推荐阅读

tags

最新发布