Twitter zegt dat een speer phishing-aanval leidde tot de enorme bitcoin-zwendel…

Deze aanval berustte op een belangrijke en gezamenlijke poging om bepaalde werknemers te misleiden.

Twitter zorgde voor een update over de ongekende 15 juli aanval die hackers toestond te tweeten van enkele van de meest spraakmakende accounts op de dienst, in een blogpost en een reeks tweets die donderdagavond werden gepubliceerd. Twitter zegt nu dat een paar medewerkers het doelwit waren van een telefonische speer phishing-aanval. Hoewel Twitter niet helemaal zegt, betekent dit vermoedelijk dat hackers Twitter-medewerkers hebben opgeroepen terwijl ze zich voordeden als collega’s of leden van het eigen beveiligingsteam van Twitter, en hen ertoe hebben aangezet om de referenties te onthullen die ze gebruiken om toegang te krijgen tot interne systemen.

Twitter had eerder gezegd dat zijn eigen tools werden gecompromitteerd in de aanval, maar tot op dit punt, had het bedrijf niet opgegeven hoe dat was gebeurd. „Deze aanval was gebaseerd op een belangrijke en gezamenlijke poging om bepaalde werknemers te misleiden en menselijke kwetsbaarheden uit te buiten om toegang te krijgen tot onze interne systemen“, zei Twitter in een tweet van zijn supportaccount.

Twitter herhaalde ook dat de aanvallers zich richtten op 130 accounts, tweetten van 45, en toegang hadden tot de directe berichten van 36, maar het aantal accounts dat hun Twitter-gegevens liet downloaden (die ook directe berichten zouden hebben opgenomen) verlaagde van „tot 8“ tot 7.

Twitter beperkte functies en vergrendelde accounts voor sommige gebruikers in de onmiddellijke nasleep van de aanval. Terwijl veel functies zijn teruggekomen, „sommige functies (namelijk de toegang tot de downloadfunctie van uw Twitter-gegevens) en processen zijn beïnvloed,“ zei Twitter in zijn blogbericht. Het bedrijf zei ook dat het „significant beperkte“ toegang heeft tot zijn interne tools voor het moment en is „het verbeteren van onze methoden voor het opsporen en voorkomen van ongepaste toegang tot onze interne systemen“.

Tijdens de aanval tweetten hackers een Bitcoin Investor zwendel van de Twitter-accounts van president Barack Obama, Democratische presidentskandidaat Joe Biden, Tesla en SpaceX CEO Elon Musk, Microsoft mede-oprichter Bill Gates, en nog veel meer. De FBI heeft een onderzoek ingesteld naar de aanval.