鸵鸟区块链

推特称黑客通过手机端网络钓鱼攻击获得员工账户管理权限

陈一晚风 2020-07-31 18:05 2735
摘要:

Twitter在周四分享的一篇博客文章中透露,许多员工在这次大规模的黑客攻击中成为“手机端网络钓鱼攻击”的受害者。

推特在七月中旬发生重大黑客攻击事件,多位知名人士推特账号遭到攻击,并发布有关加密货币的骗局。

Twitter在周四分享的一篇博客文章中透露,许多员工在这次大规模的黑客攻击中成为“手机端网络钓鱼攻击”的受害者。

推特称黑客通过手机端网络钓鱼攻击获得员工账户管理权限

手机端网络钓鱼攻击通过手机从特定个人(在本例中为Twitter员工)窃取帐户详细信息或财务信息等信息。

推特称黑客的成功取决于两个关键因素:黑客可以访问Twitter的内部网络,并且可以从特定的Twitter员工那里获得进出凭据。

根据Twitter的说法,并非所有曾经成为网络钓鱼攻击目标的员工都有使用帐户管理工具的权限。

相反,黑客获得了Twitter内部系统的访问权,并发现了与流程有关的更多信息,从而使黑客可以锁定确实有权访问支持管理工具的员工。 

Twitter说,这次攻击依靠重大而协调的努力来误导特定员工和利用人为漏洞以便获得对其平台的访问权限。

自黑客入侵以来,Twitter表示,为保护平台安全,对内部支持管理工具的访问进行了“重大"限制。目前,诸如“您的Twitter数据”和流程之类的功能已受到其工具限制的影响。

推特称有关该黑客的详细技术报告预计将在稍后发布,因为它在等待正在进行的执法调查的结果以及维护平台的进一步工作。

来源:CoinDesk

==

和11万人同时接收最新行情资讯

搜“鸵鸟区块链”下载

和2万人一起加入鸵鸟社群

添加微信ID:tuoniao02

本文经「原本」原创认证,作者鸵鸟区块链,访问yuanben.io查询【4B4LJ8ON】获取授权信息。

声明: 鸵鸟区块链所有发布内容均为原创或授权发布,如需转载,请务必注明文章作者以及来源:鸵鸟区块链(微信公众号:MyTuoniao),任何不尊重原创的行为鸵鸟区块链都将进行责任追究!鸵鸟区块链报道和发布内容,不构成任何投资建议。

陈一晚风

——

7 篇 作品
2.17W 总阅读量