Twitter mengungkapkan bagaimana scammer Bitcoin membajak akun selebritas | Berita Sains & Teknologi

Twitter telah mengungkapkan bagaimana akun milik selebritas termasuk Barack Obama, Jeff Bezos dan Kim Kardashian dibajak oleh penipu Bitcoin dua minggu lalu.

Pada saat itu perusahaan mengkonfirmasi bahwa "serangan rekayasa sosial terkoordinasi" telah memungkinkan penjahat untuk mengirim kicauan dari akun celebs yang menawarkan untuk mengirim $ 2.000 untuk setiap $ 1.000 yang dikirim ke alamat Bitcoin.

Perusahaan sekarang telah mengkonfirmasi bahwa 130 akun menjadi sasaran para penjahat, dengan 45 digunakan untuk mengirim tweet. Para penjahat juga mengakses inbox DM dari 36 pengguna dan mengunduh data Twitter tujuh orang.

Logo Twitter
Gambar:
Akun Celebs di Twitter dibajak oleh penipu Bitcoin

Sekarang perusahaan telah memberikan rincian tentang serangan rekayasa sosial – cara menggambarkan pelanggaran keamanan berdasarkan meyakinkan seseorang untuk memberikan akses, daripada menemukan kekurangan dalam perangkat lunak.

Twitter mengatakan "menargetkan sejumlah kecil karyawan" yang dipanggil melalui telepon dan ditipu untuk memberikan kredensial masuk mereka.

"Serangan yang berhasil mengharuskan penyerang untuk mendapatkan akses ke jaringan internal kami dan juga kredensial karyawan tertentu yang memberi mereka akses ke alat pendukung internal kami," kata perusahaan itu.

"Tidak semua karyawan yang awalnya ditargetkan memiliki izin untuk menggunakan alat manajemen akun, tetapi penyerang menggunakan kredensial mereka untuk mengakses sistem internal kami dan mendapatkan informasi tentang proses kami.

"Pengetahuan ini kemudian memungkinkan mereka untuk menargetkan karyawan tambahan yang memang memiliki akses ke alat pendukung akun kami," perusahaan menjelaskan.

Penipuan Bitcoin yang diposting dari 45 akun yang terkena dampak tampaknya telah menghasilkan penjahat sekitar £ 95.000 setelah sekitar 400 pembayaran dikirim ke tiga alamat.

Namun, itu bukan cara terbaik untuk memonetisasi akses para penjahat ke platform, menyarankan para peretas itu sangat tidak berpengalaman atau bahwa penipuan Bitcoin adalah gangguan dari data akun yang benar-benar ingin mereka curi.

Barack Obama adalah salah satu orang terkenal yang meretas akun Twitter mereka
Gambar:
Akun Barack Obama terkena dampak

"Sejak serangan itu, kami telah membatasi akses ke alat dan sistem internal kami untuk memastikan keamanan akun yang sedang berlangsung saat kami menyelesaikan penyelidikan," kata Twitter.

"Kami mohon maaf atas keterlambatan yang disebabkan oleh hal ini, tetapi kami percaya ini adalah tindakan pencegahan yang diperlukan karena kami membuat perubahan yang tahan lama pada proses dan perangkat kami sebagai hasil dari insiden ini."

Perusahaan mengatakan akan memberikan laporan teknis yang lebih rinci tentang insiden tersebut di kemudian hari, tetapi tidak dapat segera melakukannya karena "penyelidikan penegakan hukum yang sedang berlangsung".