Twitter heeft op 30 juli een update vrijgegeven waarin wordt onthuld hoe hackers, tijdens de spraakmakende serie hacks, toegang hebben gekregen tot het interne netwerk en de tools voor accountbeheer. Daarnaast gaf het bedrijf ook details over aanvullende maatregelen die zijn genomen hebben om de veiligheid te verbeteren sinds de hack.
Phishing en social engineering
De update bevestigde dat Twitter het slachtoffer was geweest van een social engineering-aanval, waardoor geruchten de ronde deden dat de hack een interne klus had kunnen zijn, (deels) waar blijken te zijn.
Volgens het rapport begon het incident van 15 juli met een spear-phishing-aanval, gericht op een klein aantal werknemers per telefoon om toegangsgegevens voor het netwerk te verkrijgen:
“Niet alle werknemers die aanvankelijk het doelwit waren, hadden toestemming om de tools voor accountbeheer te gebruiken, maar de aanvallers gebruikten hun inloggegevens om toegang te krijgen tot onze interne systemen en informatie te verkrijgen over onze processen.”
De aanvallers gebruikten deze kennis vervolgens om andere werknemers aan te spreken die wel toegang hadden tot deze tools.
Toegang beperkt en leerprogramma
Reagerend op berichten dat meer dan 1.000 werknemers toegang hadden tot de beheertools, legde Twitter uit dat het teams over de hele wereld heeft die helpen met accountondersteuning.
De toegang tot de tools is echter strikt beperkt en wordt alleen verleend om legitieme zakelijke redenen. Deze toegang is sinds de aanval echter verder beperkt. Daarnaast gaf de social media-gigant aan dat het een continu leerprogramma over de risico’s van phishing-aanvallen heeft opgezet en dat het die nog regelmatiger gaat inzetten.
Tijdens de hack hadden de aanvallers toegang tot 130 Twitter-accounts, werd er vanaf 45 accounts getweet, hadden toegang tot directe berichten van 36 personen en downloadde het de Twitter-gegevens van zeven accounts.