توییتر می گوید: هکرها با استفاده از تلفن به احمق کارکنان به دست آوردن دسترسی

توییتر می گوید هکرها مسئول اخیر با مشخصات بالا نقض استفاده از تلفن برای فریب رسانه های اجتماعی کارکنان شرکت به آنها دسترسی داشته باشید.

این شرکت نشان داد چند جزئیات بیشتر در اواخر روز پنجشنبه در مورد هک در اوایل این ماه که آن را " هدفمند "تعداد کمی از کارکنان از طریق تلفن spear-phishing attack."

"این حمله با تکیه بر قابل توجه و هماهنگ تلاش برای گمراه کردن برخی از کارکنان و بهره برداری انسان آسیب پذیری برای به دست آوردن دسترسی به سیستم های داخلی ما" شرکت توییتی.

شرم آور جولای 15 حمله مصالحه حساب برخی از آن بسیاری از مشخصات بالا کاربران از جمله مدیر عامل شرکت تسلا Elon Musk و مشاهیر Kanye West و همسرش, Kim Kardashian West, در یک تلاش آشکار برای فریب پیروان خود را به ارسال پول به یک ناشناس بیت کوین حساب.

پس از سرقت کارمند اعتبار و وارد شدن به توییتر, سیستم, هکرها قادر به هدف قرار دادن دیگر کارکنان که تا به حال دسترسی به حساب ابزار پشتیبانی این شرکت اعلام کرد.

هکرها هدف 130 حساب. آنها موفق به صدای جیر جیر از 45 حساب دسترسی مستقیم به صندوق پیام های 36 و دانلود توییتر اطلاعات از هفت. هلندی ضد اسلام گیرت ویلدرز نماینده مجلس گفت: صندوق بود در میان آن قابل دسترسی است.

نیزه فیشینگ هدفدار نسخه از فیشینگ یک جعل هویت و کلاهبرداری است که با استفاده از ایمیل و یا دیگر ارتباطات الکترونیکی برای فریب کنندگان به توزیع بیش از اطلاعات حساس است.

توییتر گفت: این امر به ارائه یک گزارش مفصل بعدا "با توجه به ادامه اجرای قانون بررسی است."

این شرکت قبلا گفت: این حادثه بود "هماهنگ حمله مهندسی اجتماعی" است که هدف برخی از کارکنان خود را با دسترسی به سیستم های داخلی و ابزار. آن را نمی ارائه هر گونه اطلاعات بیشتر در مورد چگونگی این حمله انجام شد اما اطلاعات منتشر شده تا کنون نشان می دهد که هکرها آغاز شده با استفاده از روش قدیمی از صحبت کردن راه خود را در گذشته امنیت.

انگلیسی, cybersecurity تحلیلگر Graham Cluley گفت: حدس زدن بود که هدف توییتر کارمند یا پیمانکار دریافت یک پیام از طریق تلفن درخواست از آنها برای تماس با یک شماره.

"وقتی که کارگر به نام تعدادی از آنها ممکن است به خود گرفته اند و قانع کننده (اما جعلی) به کمک میز اپراتور بود که پس از آن قادر به استفاده از تکنیک های مهندسی اجتماعی برای فریب قربانی در نظر گرفته شده به توزیع بیش از اعتبار خود را," Clulely نوشت: روز جمعه در وبلاگ خود.

آن را نیز ممکن است هکرها وانمود به تماس از شرکت های مشروع کمک به خط حقه بازی شماره, او گفت:.



tinyurlis.gdu.nuclck.ruulvis.netshrtco.de