Pembobobolan Twitter Bill Gates dkk Disebabkan Serangan Phishing
Twitter kembali
memberikan update dari kasus pembobolan akun milik sejumlah tokoh
ternama untuk menyebarkan penipuan bitcoin.
Kasus yang terjadi pada 15 Juli tersebut rupanya disebabkan oleh serangan phishing.
Dikutip dari Cnet, lewat blog post dan cuitan di akun Twitter Support, Twitter mengatakan penyerang menargetkan serangan phishing lewat telepon kepada beberapa pegawainya.
Walau Twitter tidak menjelaskan secara rinci, sepertinya hacker menelepon pegawai Twitter sambil menyamar sebagai teman kerjanya atau sebagai anggota tim keamanan Twitter.
Agar serangan bisa sukses, hacker membutuhkan akses terhadap jaringan Twitter sekaligus mendapatkan kredensial pegawai untuk bisa mengakses alat dan sistem internal.
Hacker sepertinya berhasil mendapatkan kredensial pegawai dengan metode phishing tersebut.
"Tidak semua pegawai yang awalnya disasar memiliki izin untuk menggunakan alat manajemen akun, tapi penyerang menggunakan kredensial mereka untuk mengakses sistem internal kami dan mendapatkan informasi tentang proses kami," kata Twitter.
"Pengetahuan ini kemudian memungkinkan mereka untuk menargetkan pegawai lainnya yang memiliki akses kepada alat dukungan akun," sambungnya.
Twitter juga kembali menegaskan bahwa hacker berhasil menyasar 130 akun, tapi hanya berhasil mengambil alih dan mengirimkan cuitan dari 45 akun.
Hacker juga berhasil mengakses direct messages miliki 36 akun. Tapi mereka mengoreksi jumlah akun yang datanya diunduh oleh hacker, dari 'hingga delapan' menjadi tujuh.
Twitter membatasi fitur dan mengunci akun yang terdampak setelah serangan tersebut.
Meski beberapa fitur telah kembali pulih, beberapa fitur dan proses masih terdampak, termasuk mengunduh data lewat fitur Your Twitter Data,
Perusahaan berlogo burung ini juga telah membatasi akses terhadap alat internalnya untuk saat ini, dan meningkatkan metode mereka untuk mendeteksi dan mencegah akses tidak berizin kepada sistem internal mereka.
Seperti diketahui pembobolan akun Twitter besar-besaran yang terjadi pada 15 Juli ini menargetkan akun tokoh ternama seperti Elon Musk, Bill Gates, Jeff Bezos dan masih banyak lagi.
Hacker kemudian menyebarkan cuitan yang berisi penipuan bitcoin lewat akun yang diambil alih.
Hacker menjanjikan akan menggandakan bitcoin yang dikirimkan pengguna Twitter ke alamat tertentu.
Lewat penipuan ini, hacker berhasil meraup lebih dari USD 113.500 dalam bentuk cryptocurrency.
Kasus yang terjadi pada 15 Juli tersebut rupanya disebabkan oleh serangan phishing.
Dikutip dari Cnet, lewat blog post dan cuitan di akun Twitter Support, Twitter mengatakan penyerang menargetkan serangan phishing lewat telepon kepada beberapa pegawainya.
Walau Twitter tidak menjelaskan secara rinci, sepertinya hacker menelepon pegawai Twitter sambil menyamar sebagai teman kerjanya atau sebagai anggota tim keamanan Twitter.
Agar serangan bisa sukses, hacker membutuhkan akses terhadap jaringan Twitter sekaligus mendapatkan kredensial pegawai untuk bisa mengakses alat dan sistem internal.
Hacker sepertinya berhasil mendapatkan kredensial pegawai dengan metode phishing tersebut.
"Tidak semua pegawai yang awalnya disasar memiliki izin untuk menggunakan alat manajemen akun, tapi penyerang menggunakan kredensial mereka untuk mengakses sistem internal kami dan mendapatkan informasi tentang proses kami," kata Twitter.
"Pengetahuan ini kemudian memungkinkan mereka untuk menargetkan pegawai lainnya yang memiliki akses kepada alat dukungan akun," sambungnya.
Twitter juga kembali menegaskan bahwa hacker berhasil menyasar 130 akun, tapi hanya berhasil mengambil alih dan mengirimkan cuitan dari 45 akun.
Hacker juga berhasil mengakses direct messages miliki 36 akun. Tapi mereka mengoreksi jumlah akun yang datanya diunduh oleh hacker, dari 'hingga delapan' menjadi tujuh.
Twitter membatasi fitur dan mengunci akun yang terdampak setelah serangan tersebut.
Meski beberapa fitur telah kembali pulih, beberapa fitur dan proses masih terdampak, termasuk mengunduh data lewat fitur Your Twitter Data,
Perusahaan berlogo burung ini juga telah membatasi akses terhadap alat internalnya untuk saat ini, dan meningkatkan metode mereka untuk mendeteksi dan mencegah akses tidak berizin kepada sistem internal mereka.
Seperti diketahui pembobolan akun Twitter besar-besaran yang terjadi pada 15 Juli ini menargetkan akun tokoh ternama seperti Elon Musk, Bill Gates, Jeff Bezos dan masih banyak lagi.
Hacker kemudian menyebarkan cuitan yang berisi penipuan bitcoin lewat akun yang diambil alih.
Hacker menjanjikan akan menggandakan bitcoin yang dikirimkan pengguna Twitter ke alamat tertentu.
Lewat penipuan ini, hacker berhasil meraup lebih dari USD 113.500 dalam bentuk cryptocurrency.
About the author
Admin
Duis sed tellus et tortor vestibulum gravida. Praesent elementum elit at tellus. Curabitur metus ipsum, luctus eu, malesuada ut, tincidunt sed, diam. Donec quis mi sed magna hendrerit accumsan.
0 komentar: