【ipfs 矿机怎么买】员工管理面板上的社会工程学攻击
摘要:负责可能是Twitter上最大的黑客攻击的加密骗子得以成功,因为个人员工对平台上的信息和控制有很高的访问权限。在7月15
负责可能是Twitter上最大的黑客攻击的加密骗子得以成功,因为个人员工对平台上的信息和控制有很高的访问权限。
在7月15日来自Twitter支持的一系列推文中,社交媒体平台的帮助中心确认,对大规模破坏知名人物账户的行为负责的黑客进行了“协调的社会工程攻击”,以获取“访问内部系统和工具。”
Twitter支持说:“我们知道他们使用此访问权限来代表他们控制许多高度可见(包括经过验证的)帐户和Tweet。” “我们正在调查他们可能进行了哪些其他恶意活动或他们可能访问的信息,并将在我们拥有的地方分享更多信息。”
该帐户报告说,在调查违规行为时,该平台已采取“重要步骤来限制对内部系统和工具的访问”。
宣传假冒比特币赠品的途径
黑客能够使用包括巴拉克·奥巴马(Barack Obama)和乔·拜登(Joe Biden)在内的主要人物的帐户发布推文,以推广假的比特币(BTC)赠品,到目前为止,该赠品已使300多名用户损失了118,000美元。
受黑客攻击的各个员工管理面板都可以使用多种工具来控制受影响的帐户,包括代表他们发布消息以及更改验证电话号码和电子邮件地址。
Twitter用户sniko_发布了屏幕截图,这些屏幕截图表明欺诈者可能已更改了用于验证Coinbase和Gemini帐户的电子邮件地址,因为攻击后它们相同。
Coinbase和Gemini密码重置屏幕截图
Vice的主板报告说,Twitter删除了用户张贴的管理面板快照的屏幕截图,理由是他们违反了规则。 显示访问多个Twitter帐户的图像显示了内部管理员详细信息,包括针对每个帐户记录的警告次数,上次访问该帐户的时间,与该电话绑定的电话号码以及用于验证的电子邮件地址。
Twitter内部员工面板访问Binance帐户的屏幕快照。 资料来源:主板
来自加密推特的反应
Twitter用户1uc45MH说:“听起来很糟糕,因为Twitter开发人员只能登录我的帐户并发送任何推文,阅读我的私人信息和所有内容。” “如果其中一个吓坏了,他们可以在任何人的账户上发布任何推文。”
尽管发现黑客后不久就关闭了股票市场,但股市的反应也类似。 Twitter的股票TWTR从35.60美元跌至34.70美元,在短短15分钟内下跌了2.5%。 在撰写本文时,该平台的股价为34.52美元。
—-
原文链接:https://cointelegraph.com/news/twitter-hack-social-engineering-attack-on-employee-admin-panels
原文作者:Cointelegraph By Turner Wright
编译者/作者:wanbizu AI
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。