当前位置:首页-正文

推特公布网络攻击的初步调查结果 黑客针对推特员工发动社会工程学攻击

知名社交网站推特在昨天夜间遭到大规模网络攻击,大量名人和政客的官方认证账号被黑并发布虚假的钓鱼内容。

能够发动规模如此大的网络攻击通常认为是有关键漏洞,不过此次推特遭到的网络攻击并非来自关键的安全漏洞。

初步调查结果显示是黑客面向推特部分具有权限的员工发动协同式社会工程学攻击,最终成功获得内部管理权限。

推特公布网络攻击的初步调查结果 黑客针对推特员工发动社会工程学攻击

员工遭社工后泄露内部管控工具权限:

流传的截图显示推特内部有个专门的控制面板可以管理所有账号,例如检查账号永久封禁、临时封禁、保护状态。

当然这个所谓的控制面板应该是推特的绝密,因为截图泄露出来后推特官方便开始批量删除发布这张截图的推文。

消息称黑客发动协同式社会工程学攻击,在事先已经调查具有这个控制面板操作权限的推特员工然后针对性社工。

最终有推特员工被拿下并泄露推特内部系统和工具的访问权限,随后黑客利用上述权限肆意操纵名人的推特账号。

这也是为什么推特官方将黑客发布的推文删除后黑客转眼又继续发,因为当时推特还没意识到内部系统遭到入侵。

是否入侵其他系统暂时还在调查:

推特表示在发现攻击行为后已经将部分账号锁定,在彻底解决问题后推特已将这些名人的账号解锁恢复发推功能。

推特只表示遭到协同式的社会工程学攻击,但是并未透露黑客具体通过哪些途径对其员工发动攻击和进行钓鱼等。

据推特支持官方账号发布的消息,目前该公司正在积极排查其他系统,检查其他系统是否有遭到黑客攻击的痕迹。

连平时发推不多的推特CEO杰克多西刚刚都发推表示今天是艰难的一天,有任何新消息都会立即与大家分享细节。

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。