트위터는 계속 조사 중 지난주 보안 침해 Apple 및 기타 유명 인사 및 회사의 Twitter 계정이 비트코인 사기꾼에 의해 해킹된 것을 보았고 오늘 소셜 미디어 회사에서 해커가 쪽지에 액세스했습니다. 36개의 트위터 계정 중
트위터는 이전에 트위터 직원을 대상으로 한 '공조된 사회 공학적 공격'인 해킹에서 비밀번호가 도용되지 않았다고 밝혔습니다. 해커는 이중 인증 보호 우회를 포함하여 Twitter의 내부 시스템에 액세스하기 위해 해당 정보를 사용하여 직원 자격 증명에 액세스할 수 있었습니다.
우리는 공격자가 네덜란드에서 선출된 공무원 1명을 포함하여 130개의 표적 계정 중 최대 36개의 DM 받은 편지함에 액세스했다고 생각합니다. 현재까지 다른 전직 또는 현직 선출직 공무원이 자신의 DM에 액세스했다는 표시는 없습니다. — 트위터 지원(@TwitterSupport) 2020년 7월 22일
내부 도구를 사용하여 130개 계정을 표적으로 삼았고, 이 중 45개 계정에 대해 해커가 암호 재설정을 시작하고 해당 계정에 대한 전체 액세스 권한을 갖고 트윗을 보냈습니다. 트위터 계정 중 8개에 대해 공격자는 트위터 계정 세부 정보 및 활동을 제공하는 '내 트위터 데이터' 도구를 통해 계정 정보를 다운로드했지만 이러한 방식으로 표적이 된 8개 계정 중 확인된 계정은 없었습니다.
일론 머스크 테슬라 최고경영자(CEO), 버락 오바마 전 미국 대통령, 빌 게이츠 전 마이크로소프트 최고경영자(CEO), 제프 베조스 아마존 최고경영자(CEO), 조 바이든 대선후보 등 130개 계정에 대해 해커들이 개인정보를 볼 수 있었다. 이메일 주소 및 전화번호와 같은 일부 계정에 대해 추가 정보를 사용할 수 있었습니다.
트위터는 36개 계정 중 어떤 계정에서 DM이 유출되었는지에 대한 구체적인 세부 정보를 제공하지 않았지만 해커는 네덜란드에서 선출된 한 공무원의 DM에 액세스했습니다. 다른 전직 또는 현직 선출직 공무원은 DM에 액세스하지 못했습니다.
Twitter는 영향을 받은 계정 소유자와 직접 통신하고 있으며 향후 공격을 방지하기 위해 시스템을 더욱 안전하게 보호하고 있습니다. 트위터는 유사한 일이 다시 발생하지 않도록 하기 위한 노력의 일환으로 사회 공학 전술을 방지하기 위한 전사적 추가 교육을 실시하고 있습니다.
인기 게시물