트위터 대규모 공격이 스피어 피싱에 의해 발생했다고 밝혔으며 7월 15일 발생한 사이버 공격에 대한 새로운 데이터를 보고합니다.
소셜네트워크서비스(SNS)는 7월 30일 지원 블로그를 통해 해커들이 제프 베조스, 일론 머스크 등 유명 인사들의 계정을 탈취한 대규모 공격과 비트코인 사기가 스피어피싱 공격의 결과라고 밝혔다.
해커는 트위터에서 스피어 피싱 공격을 어떻게 수행했습니까?
공격을 수행하기 위해 해커는 계정 지원 및 관리 도구를 사용할 권한이 있는 Twitter 직원의 자격 증명에 액세스해야 했습니다. 이러한 이유로 소셜 트위터는 대규모 공격이 일반적으로 이메일 중간에 숨겨져 보안 소프트웨어가 감지하기 어렵게 만드는 파일이나 링크 형태로 제공되는 피싱으로 알려진 사기 유형을 기반으로 했다고 밝혔습니다.
- Twitter에 아무것도 설치하지 않고 트윗을 예약하는 방법은 무엇입니까?
- 트위터는 답장을 보낼 수 있는 사람을 제한하는 버튼을 테스트합니다.
“처음에 공격을 받은 모든 직원이 계정 관리 도구를 사용할 권한이 있는 것은 아니지만 공격자는 자격 증명을 사용하여 내부 시스템에 액세스하고 프로세스에 대한 정보를 얻었습니다.”라고 Twitter는 설명하고 다음과 같이 덧붙입니다.
“이를 통해 계정 지원 도구에 액세스할 수 있는 추가 직원을 대상으로 지정할 수 있었습니다.”
플랫폼은 최근 해커가 사용자가 직접 메시지, 사진, 비디오, 주소록 및 기타 데이터(예: 인구 통계 및 관심 정보)를 다운로드할 수 있도록 하는 자체 소셜 네트워크 도구를 통해 손상된 계정 130개 중 최대 8개에서 데이터를 다운로드했다는 사실을 인정했습니다. 그는 또한 공격자들이 이러한 계정 36개의 받은 편지함에 액세스할 수 있다고 보고했습니다.
무엇 향후 계획?
트위터에서 영향을 받는 사용자의 높은 프로필로 인해 FBI는 최근 국가 안보 문제에 대해 트위터에 대한 공식 조사를 시작했습니다. FBI는 공조 공격으로 이어진 취약점이 비트코인 사기 이상의 용도로 사용될 수 있다고 우려하는 것으로 보입니다.
해킹의 결과, 플랫폼은 비밀번호가 유출되었다는 것을 항상 부인하면서도 몇 가지 과감한 조치를 취했습니다. 소셜네트워크서비스(SNS)는 지난 30일 동안 비밀번호를 변경한(또는 변경을 시도한) 모든 사용자를 차단하는 조치를 취했다고 7월 16일 보도했다.