机构名称:
¥ 1.0
用于损害该系统的攻击向量是“社会工程”。一个或多个(实际号码是未知的)Twitter员工被2020年7月15日发生的社会工程攻击果断地欺骗。攻击者还设法超越了2FA(两个因子身份验证)方案,该方案被添加为对员工帐户的附加保护层。根据Twitter的官方报告,这是电话矛式攻击。该报告还指出,成功的攻击要求攻击者可以访问内部网络以及可以授予他们访问内部支持工具的员工凭证。并非所有目标员工都有使用内部支持工具的权限。攻击者进行了水平升级,以通过这些获得的条件访问内部系统,并进一步渗透到内部基础架构中,最后接管了Twitter帐户。除了从这45个帐户发推文外,攻击者还访问了DM
Twitter最大骇客
主要关键词
相关文件推荐
