해커들이 버락 오바마, 일론 머스크, 조 바이든, 빌 게이츠를 포함한 트위터에서 가장 유명한 계정들을 인수하는 것을 본 지 2주 만에 트위터는 이 사건이 어떻게 일어났는지에 대해 더 자세한 정보를 발표했습니다.
"OGUsers" 그레이 마켓 포럼의 많은 사람들이 내부 도구에 대한 접근의 원천인 "Kirk"에 대한 세부사항을 제공했지만, 애초에 그들이 어떻게 그러한 접근을 하게 되었는지는 불분명했습니다.
공격자는 130개의 계정을 대상으로 관리 도구에 액세스했습니다.
https://twitter.com/TwitterSupport/status/1286123465276178433
트위터에 따르면 정답은 모두 관리 툴을 이용할 수 없었던 '소수 직원'을 노린 전화창 피싱 공격입니다.
그러나 공격자는 "내부 시스템에 액세스하고 프로세스에 대한 정보를 얻기 위해 자격 증명을 사용했다"고 합니다.
트위터는 슬랙 채널에서 관리 도구에 대한 로그인을 찾음으로써 접속이 이루어졌다는 보도를 확인하지는 않았지만, 이 역시 완전히 배제하지 않았으며, 누가 초기 공격의 배후가 되었는지에 대한 명확한 정보도 제공하지 않았습니다.
트위터는 또한 공격자들이 130개의 계정을 대상으로 한 것, 45개의 트위터, 36개의 DM 받은 편지함에 접속한 것, 7개의 계정 데이터를 복사한 것 등 그 액세스에 대해 더 자세한 정보를 공개했습니다.
트위터, 해킹,비트코인,내부조사,Twitter,
'IT·TECH' 카테고리의 다른 글
혈액 산소 센서를 포함하는 Apple Watch Series 6 (0) | 2020.07.31 |
---|---|
소셜비디오 플랫폼 트릴러( ), 특허 침해로 틱톡(TikTok) 고소 (0) | 2020.07.31 |
[iOS] Ananda - PREMIUM 일시무료외 일시할인 게임들 (0) | 2020.07.31 |
에픽게임즈, Barony, 일시무료, 15,500 -> 무료, (0) | 2020.07.31 |
에픽게임즈, Superbrothers: Sword & Sworcery EP, 일시무료, 8,000 -> 무료, (0) | 2020.07.31 |