Massiv Twitter Twitter-hack hjulpet af stjålne VPN-legitimationsoplysninger

  • Det berygtede juli Twitter-hack blev angiveligt muliggjort ved hjælp af stjålne VPN-legitimationsoplysninger fra Twitter-fjernansatte.
  • Twitters hjemmearbejdende medarbejdere blev målrettet af et phishing-angreb, kløgtigt forklædt som den VPN, de brugte til at oprette forbindelse til arbejdsressourcer.
  • Tjek bedste VPN'er til Windows 10 der kan beskytte dit privatliv.
  • Besøg vores Sikkerheds- og privatlivshub for flere måder at sikre din digitale tilstedeværelse på.
Twitter hack stjålne VPN-legitimationsoplysninger

Efter sigende er den berygtede Twitter hack, der fandt sted i juli, blev muliggjort ved hjælp af stjålet VPN legitimationsoplysninger. Efter sigende målrettede gerningsmændene et par Twitter-medarbejdere med en phishing-angreb.

Angriberne oprettede en side, der var identisk med den ægte VPN-login-side, som hjemmearbejdende Twitter-medarbejdere brugte til at oprette forbindelse til arbejdssystemerne. Efter succesfuld hentning af medarbejdernes VPN-legitimationsoplysninger brugte hackerne dem til at oprette forbindelse til Twitter-netværket.

Twitters sikkerhed tog et alvorligt slag

Hvad skete der under Twitter-hacket i juli?

Det berygtede Twitter-hack, der opstod tidligere på året i juli, var målrettet omkring 130 højt profilerede Twitter-konti, inklusive Elon Musk, Joe Biden, Apple, Barack Obama og Jeff Bezos.

Hackerne formåede at stjæle VPN-legitimationsoplysninger fra Twitter-fjernarbejdende medarbejdere og bruge dem til at infiltrere Twitter-netværket.

En gang imellem begyndte de at skrive på verificerede konti, hvilket tyder på, at donationer til en værdi af $ 1.000 i Bitcoin overført til bestemte tegnebog-adresser vil blive fordoblet inden for en 30-minutters tidsramme. Det er overflødigt at sige, at nogle af tilhængerne blev snydt.

resultater fra beskyttelse af Microsoft Edge-phishing

På trods af Twitter gentagne forsøg på at fjerne de ondsindede beskeder, ville mange flere vises på flere andre konti. Efter sigende lykkedes det angrebet at rive intet mindre end $118,000 i Bitcoin.

Cybersikkerhed, en reel grund til bekymring

I betragtning af den nuværende situation og det stadigt stigende antal medarbejdere fra hjemmet, kan det være nødvendigt, at virksomheder overvejer at håndhæve endnu strengere politikker med hensyn til tilladelser og privilegier.

Forretnings VPN'er åbne tidligere utilgængelige muligheder for hackere, der bliver farligere for dagen. Uden ordentlig cybersikkerhedsbevidsthed kan næsten enhver falde for hackers stadig mere kreative ordninger.


Tror du, at fjernarbejde uden ordentlig træning kan gøre store virksomheder til nemme mål for hackere? Fortæl os, hvad du synes i kommentarfeltet nedenfor.

Windows tech support-svindel er stigende, siger Microsoft

Windows tech support-svindel er stigende, siger MicrosoftMicrosoftCybersikkerhed

På trods af Microsofts stærke indsats med retshåndhævende myndigheder for at slå ned teknisk support-svindel, deres antal er steget. Seneste Microsoft rapporter Bemærk 24% flere kundeklager vedrøre...

Læs mere
Microsofts Azure Sphere er en ny sikkerhedsplatform til IoT-enheder

Microsofts Azure Sphere er en ny sikkerhedsplatform til IoT-enhederIotAzure KugleCybersikkerhed

Microsoft annoncerede en OS-brugerdefineret bygget til IoT-sikkerhed og en vigtig cloud sikkerhedstjeneste der vil beskytte enhver enhed. Azure Sphere er en ny sikkerhedsplatform, der muliggør højs...

Læs mere
Kaspersky lancerer gratis antivirus som reaktion på Windows Defender-pres

Kaspersky lancerer gratis antivirus som reaktion på Windows Defender-presKaspersky ProblemerCybersikkerhed

Antivirusvirksomheden er grov, med mange topniveaufirmaer, der kæmper om førstepladsen. Det er ikke let at få fat i brugerbaseens opmærksomhed, og den konstante introduktion af nye tjenester og fun...

Læs mere