北美首頁 | 新聞 | 時尚 | 大陸 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
加密貨幣歡迎試用
Value Engine Stock Forecast
ENTER SYMBOL(S)

推特公佈泄漏事件調查進展:黑客釣魚騙取員工憑證

http://finance.sina.com   2020年07月30日 18:53   北京新浪網

  原標題:[圖]推特公佈泄漏事件最新進展:黑客僞裝成同事騙取員工憑證 來源:cnbeta

  本週四,推特官方支持賬號公佈了有關於7月15日攻擊事件的最新調查進展。推特表示,部分員工遭到了魚叉式網絡釣魚攻擊。雖然推特並未公佈更多細節,但外媒推測應該是黑客僞裝成同事或者安全團隊成員,然後給推特員工打電話,然後誘導他們透露訪問內部系統的憑證。

  推特此前表示,公司內部的管理工具在本次攻擊中遭到泄漏,但並沒有明確說明是如何發生的。Twitter Support 官方賬號表示:“本次攻擊依靠的是一個重要、一致性的方式,誤導某些員工,並利用人爲的漏洞來獲得對我們內部系統的訪問權。”

  該賬號表示:“在獲取員工的用戶憑證之後,黑客使用了僅爲特定內部員工使用的工具發起攻擊。他們隨後鎖定了 130 個 Twitter 賬號,並通過 45 個賬號發佈推文,訪問了 36 個私信收件箱,並下載了 7 個賬號的數據。”

  目前,推特已經限制了對內部工具和系統的訪問。在安全得恢復正常操作之前,可能會導致推特支持的響應時間變慢。此外,推特正在加快一些現有的安全工作流程並改進我們的工具。我們還在改進我們的方法,以檢測和防止對內部系統的不當訪問,並優先處理我們許多團隊中的安全工作。

Bookmark and Share
|
關閉
列印