نشر تويتر تحديثًا يوم ٣٠ يوليو يكشف كيف تمكن المتسللون من الوصول إلى شبكته الداخلية وأدوات إدارة الحساب في الهجوم الأخير.
كما أعطى تفاصيل عن الإجراءات الإضافية التي تم اتخاذها لتحسين الأمن منذ الاختراق، الذي سق ١٢ عملة بيتكوين (BTC) من خلال استهداف حسابات تويتر للمشاهير وشركات العملات المشفرة.
تصيد احتيالي
أكد التحديث أن تويتر كان ضحية لهجوم هندسة اجتماعية، مما دفع شائعات بأن الاختراق يمكن أن يكون عمل داخلي.
ووفقًا للتقرير، فإن حادثة ١٥ يوليو بدأت بهجوم تصيد احتيالي محدد استهدف عددًا صغيرًا من الموظفين عبر الهاتف للحصول على بيانات اعتماد الوصول إلى الشبكة:
"لم يكن لدى جميع الموظفين الذين تم استهدافهم في البداية أذونات لاستخدام أدوات إدارة الحساب، لكن المهاجمين استخدموا بيانات اعتمادهم للوصول إلى أنظمتنا الداخلية والحصول على معلومات حول عملياتنا."
ثم استخدم المهاجمون هذه المعرفة لاستهداف موظفين إضافيين لديهم إمكانية الوصول إلى أدوات دعم الحساب.
عامل فقير يفقد أدواته
ردًا على التقارير التي تفيد بأن أكثر من ١٠٠٠ موظف لديهم حق الوصول إلى أدوات الإدارة، أوضح تويتر أن لديه فرقًا حول العالم تساعد في دعم الحساب.
ومع ذلك، فإن الوصول إلى الأدوات محدود للغاية ولا يُمنح إلا لأسباب تجارية مشروعة. ومنذ الهجوم، أصبح الوصول إليها محدودًا للغاية، وستتم مواصلة تطبيق برنامج تعليمي مستمر حول مخاطر هجمات التصيد الاحتيالي.