Det massiva Twitter-hacket som ägde rum i juli berodde på stölden av VPN-uppgifter. Det har nu avslöjats att Twitter-anställda lurades att förmedla sina kontouppgifter av hackare som lyckades skapa en sida som såg ut som den riktiga VPN-inloggningssidan. Hackarna ringde upp personal som låtsades vara på det sociala nätverkets IT-avdelning innan de begärde motsvarande uppgifter. Påståenden som detta ansågs eftersom VPN-problem var vanliga vid den tiden. Attacken skapade rubriker runt om i världen, med konton från högprofilerade Twitter-användare, inklusive Barack Obama och Elon Musk, som äventyrades. Många profiler har använts för att marknadsföra en Bitcoin-bedrägeri.
Enkel men effektiv
En rapport från New York Department of Financial Services (NYDFS) kastade mer ljus över intrånget, som genomfördes relativt enkelt trots de enorma tekniska resurser som Twitter förfogade över. NYDFS beslutade att undersöka hacket eftersom flera kryptovalutaföretag som de reglerar har drabbats. "Konsekvenserna av Twitter-hacket sträcker sig långt bortom detta bedrägeri med trädgårdsvarianter", sa NYDFS-rapporten. "Det finns väldokumenterade exempel på att sociala medier används för att manipulera marknader och störa val, ofta med en enkel användning av ett enda inträngt konto eller ett gäng falska konton. I händerna på en farlig motståndare kan samma tillgång som hackare får – förmågan att ta kontroll över alla Twitter-användares konton – orsaka ännu större skada. Hackarnas beslut att utge sig för ett internt IT-team kan ha visat sig vara mer effektivt på grund av det stora antalet anställda som enligt uppgift arbetade på distans vid den tidpunkten på grund av coronavirus-pandemin. Om företag vill uppmuntra fler personal att arbeta hemifrån måste de först se till att de har uppdaterade säkerhetsprotokoll för att förhindra cyberbrottslingar från att dra fördel av potentiella IT-fel. Via SC Magazine