16 temmuzda Twitter, bitcoin dolandırıcılığı görünümlü bir saldırıyla karşılaştı [1]. Saldırı sırasında Elon Musk’tan Obama’ya, Bill Gates’e kadar çok sayıda yüksek profilli hesap ele geçirildi. Saldırıdan sonra Twitter nasıl gerçekleştiği ve hangi verilere erişildiği konusunda şimdiye kadar fazla bilgi vermediydi. Ama bugün blog üzerinden açıklama yaptı [2].
Twitter, dolandırıcıların telefon üzerinden yapılan hedefli kimlik avı saldırısı yoluyla hesapların kontrolünü ele geçirebildiğini açıkladı. Blogda şunlar belirtildi:
15 Temmuz 2020’de gerçekleşen saldırı, sosyal mühendislik ve telefon üzerinden hedefli kimlik avı saldırısı yoluyla az sayıda çalışanı hedef aldı. Saldırganlar başardı. Hem dahili ağımıza hem de dahili destek araçlarımıza erişmelerine izin veren belirli çalışan kimlik bilgilerine erişmesini gerektiriyordu. Başlangıçta hedeflenen tüm çalışanların hesap yönetimi araçlarını kullanma izni yoktu, ancak saldırganlar kimlik bilgilerini iç sistemlerimize erişmek ve süreçlerimiz hakkında bilgi edinmek için kullandılar. Bu bilgi daha sonra hesap destek araçlarımıza erişimi olan ek çalışanları hedeflemelerini sağladı.
Twitter ayrıca saldırganların 130 hesabı hedeflediğini ve nihayetinde bu hesapların 45’inden tweet atabildiğini açıkladı. Ayrıca, saldırganlar bu hesapların 36’sının doğrudan mesajlarına eriştiler ve bu hesapların yedisi için kullanıcının Twitter verilerini indirebildiler.
Saldırıdan bu yana Twitter, saldırganların eriştiği dahili araçlarına “önemli ölçüde sınırlı” erişimi olduğunu söylüyor.