טוויטר מסביר טוב יותר כיצד מערכות פנימיות נפרצו

Twitter explică în continuare modul în care au fost piratate sistemele interne
⏱️ 1 min read

נראה כי טוויטר נמצאת בראש המצב מכיוון שהיא נפרצה ב-15 ביולי 2020. רק שבועיים לאחר מכן, טוויטר פרסמה ציוצים ופוסט בבלוג כדי לתת פרטים נוספים על האופן שבו היו כמה חשבונות בעלי פרופיל גבוה, כולל פוליטיקאים וחברות גדולות. פרצו להונאה של ביטקוין.

פלישת טוויטר ב-15 ביולי

טוויטר היה למעשה על המקרה שעה לאחר שהוא נפרץ. היו חשבונות רבים בפרופיל גבוה קורבן להונאת ביטקוין כאשר כל חשבון מצייץ הודעה דומה המציעה אלפי דולרים במטבעות קריפטוגרפיים.

יותר משעה לאחר הופעת ההודעות בחשבונות אלו, טוויטר השביתה את הציוצים של החשבונות כדי למנוע מהאיום להתפשט.

נכון, זה נראה אמיתי בהשוואה להודעת המדיה החברתית הוויראלית שמועברת לעתים קרובות המצביעה על כך שביל גייטס מחלק סכומי כסף גדולים. הפריצה הזו פרסמה הודעה בחשבון שלו שבה נכתב: “כולם מבקשים ממני להחזיר, ועכשיו זה הזמן. אני מכפיל את כל התשלומים שנשלחו לכתובת ה-BTC שלי בתוך 30 הדקות הבאות. אתה שולח 1,000 דולר, אני מחזיר לך 2,000 דולר. ”

ההודעה הבטיחה: “רק 30 דקות! להנות!” וכלל גם כתובת BTC. שוב, זה דומה להודעות קיימות, אבל יש להניח שעדיין היו אנשים שנפלו קורבן לזה.

אותה הודעה הופיעה גם בחשבונותיהם של נשיא ארצות הברית לשעבר ברק אובמה, סגן נשיא ארצות הברית לשעבר ג’ו ביידן, מנכ”ל טסלה אילון מאסק, מנכ”ל אמזון ג’ף בזוס, הראפר קניה ווסט וראש עיריית ניו יורק לשעבר מייקל בלומברג. אפילו אפל ואובר שימשו בהונאה זו.

כיצד בוצעה הפריצה

אז איך הם עשו את זה? טוויטר נחשף בסדרת ציוצים ופוסט בבלוג. האקרים התחילו בתקיפת חלק מעובדי טוויטר באמצעות מתקפת דיוג בטלפון. ההאקר היה מתקשר לעובד ומתחזה למישהו שהם סומכים עליו כדי להשיג מידע שיאפשר כניסה למערכת מחשב פנימית בטוויטר.

“מתקפה מוצלחת דרשה מהתוקפים לקבל גישה לרשת הפנימית שלנו, כמו גם את האישורים הספציפיים של עובדים שהעניקו להם גישה לכלי התמיכה הפנימיים שלנו”, הסביר טוויטר בפוסט בבלוג.

“לא כל העובדים שנפגעו בתחילה הורשו להשתמש בכלים לניהול חשבונות, אבל התוקפים השתמשו באישורים שלהם כדי לגשת למערכות הפנימיות שלנו ולקבל מידע על התהליכים שלנו.”

זה אפשר להאקרים “למקד לעובדים נוספים שהייתה להם גישה לכלי התמיכה בחשבון שלנו”.

מאה ושלושים חשבונות טוויטר היו ממוקדים. ההאקרים הצליחו לצייץ מ-45 מהם, לגשת לתיבת הדואר הנכנס של 36 ולהוריד את נתוני הטוויטר של 7.

בעוד שהכלים, הבקרות והתהליכים הפנימיים של טוויטר מתעדכנים ומשפרים כל הזמן, כעת היא “בודקת היטב כיצד היא יכולה להפוך אותם לבטוחים יותר”.

טוויטר הייתה קורבן של פריצות בעבר, כמו שמועת טוויטר של שנת הלידה הוויראלית, והיא שימשה גם כדי להרוויח ביטקוין בשווי של 180 אלף דולר בפריצה דומה מאוד של 15 ביולי על ידי התחזות לאלון מאסק.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x