Empleados comprometidos en el teléfono …


El ataque a principios de este mes comenzó con un ataque de phishing dirigido a los empleados de Twitter, dice la compañía en una nueva actualización.

Twitter publicó hoy una nueva actualización sobre su reciente incidente de seguridad, confirmando que un pequeño número de empleados fueron blanco de un ataque telefónico de phishing. Los intrusos pudieron usar sus credenciales para tuitear desde cuentas de celebridades, acceder a mensajes directos y descargar datos.

El ataque, que tuvo lugar a principios de este mes e involucró la toma de command de varias cuentas de Twitter de alto perfil, generó preocupación sobre los controles internos de Twitter y el nivel de acceso que sus empleados tienen a las cuentas de alto perfil. Desde entonces, la compañía ha publicado múltiples actualizaciones sobre su investigación en curso y los pasos que está tomando para mejorar la seguridad de las cuentas y los empleados.

«Este ataque se basó en un intento significativo y concertado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos», dijo Twitter en una actualización publicada ayer.

Un ataque exitoso requería acceso tanto a la crimson interna de Twitter como a las credenciales de los empleados a herramientas de soporte específicas. No todos los empleados seleccionados inicialmente tenían permisos para usar herramientas de administración de cuentas, pero los atacantes usaron sus credenciales para acceder a los sistemas internos y obtener información sobre sus procesos. Esto permitió a los atacantes apuntar a 130 cuentas de Twitter y tuitear desde 45, acceder a las bandejas de entrada de DM de 36 y descargar los datos de Twitter de siete.

Además de confirmar el vector móvil de ataque de spear phishing, Twitter afirma que tiene un acceso «significativamente limitado» a sus herramientas y sistemas internos mientras continúa su investigación. Algunos procesos y funciones, en certain el acceso a la función de descarga «Sus datos de Twitter», se han visto afectados. La compañía dice que puede ser más lento en respuesta a las necesidades de soporte de la cuenta, los tweets informados y las aplicaciones a su plataforma de desarrollador.

Lea más detalles en Twitter actualización completa.

Regístrese ahora para el Black Hat Usa totalmente virtual de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio internet de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Speedy Hits de Dark Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia authentic