Massiv Twitter Twitter-hack hjulpet af stjålne VPN-legitimationsoplysninger

  • Det berygtede juli Twitter-hack blev angiveligt muliggjort ved hjælp af stjålne VPN-legitimationsoplysninger fra Twitter-fjernansatte.
  • Twitters hjemmearbejdende medarbejdere blev målrettet af et phishing-angreb, kløgtigt forklædt som den VPN, de brugte til at oprette forbindelse til arbejdsressourcer.
  • Tjek bedste VPN'er til Windows 10 der kan beskytte dit privatliv.
  • Besøg vores Sikkerheds- og privatlivshub for flere måder at sikre din digitale tilstedeværelse på.
Twitter hack stjålne VPN-legitimationsoplysninger

Efter sigende er den berygtede Twitter hack, der fandt sted i juli, blev muliggjort ved hjælp af stjålet VPN legitimationsoplysninger. Efter sigende målrettede gerningsmændene et par Twitter-medarbejdere med en phishing-angreb.

Angriberne oprettede en side, der var identisk med den ægte VPN-login-side, som hjemmearbejdende Twitter-medarbejdere brugte til at oprette forbindelse til arbejdssystemerne. Efter succesfuld hentning af medarbejdernes VPN-legitimationsoplysninger brugte hackerne dem til at oprette forbindelse til Twitter-netværket.

Twitters sikkerhed tog et alvorligt slag

Hvad skete der under Twitter-hacket i juli?

Det berygtede Twitter-hack, der opstod tidligere på året i juli, var målrettet omkring 130 højt profilerede Twitter-konti, inklusive Elon Musk, Joe Biden, Apple, Barack Obama og Jeff Bezos.

Hackerne formåede at stjæle VPN-legitimationsoplysninger fra Twitter-fjernarbejdende medarbejdere og bruge dem til at infiltrere Twitter-netværket.

En gang imellem begyndte de at skrive på verificerede konti, hvilket tyder på, at donationer til en værdi af $ 1.000 i Bitcoin overført til bestemte tegnebog-adresser vil blive fordoblet inden for en 30-minutters tidsramme. Det er overflødigt at sige, at nogle af tilhængerne blev snydt.

resultater fra beskyttelse af Microsoft Edge-phishing

På trods af Twitter gentagne forsøg på at fjerne de ondsindede beskeder, ville mange flere vises på flere andre konti. Efter sigende lykkedes det angrebet at rive intet mindre end $118,000 i Bitcoin.

Cybersikkerhed, en reel grund til bekymring

I betragtning af den nuværende situation og det stadigt stigende antal medarbejdere fra hjemmet, kan det være nødvendigt, at virksomheder overvejer at håndhæve endnu strengere politikker med hensyn til tilladelser og privilegier.

Forretnings VPN'er åbne tidligere utilgængelige muligheder for hackere, der bliver farligere for dagen. Uden ordentlig cybersikkerhedsbevidsthed kan næsten enhver falde for hackers stadig mere kreative ordninger.


Tror du, at fjernarbejde uden ordentlig træning kan gøre store virksomheder til nemme mål for hackere? Fortæl os, hvad du synes i kommentarfeltet nedenfor.

Office 365-brugere mål for angreb på kalenderinvitationer

Office 365-brugere mål for angreb på kalenderinvitationerCybersikkerhed

Cloudbaserede samarbejdsværktøjer til arbejdsstyrken er mål for hacking og phishing-angreb.Unormal sikkerhed rapporterede phishing-angreb i kalendere rettet mod Office 365-brugere. For at lære om a...

Læs mere
Password Checkup fortæller dig, om din adgangskode er kompromitteret

Password Checkup fortæller dig, om din adgangskode er kompromitteretGendan AdgangskodeCybersikkerhedGoogle Chrome

Google forstærkede netop sikkerhedsspil ved at frigive to nye værktøjer. Teknikgiganten sigter mod beskytte dine private data ved hjælp af to nye Chrome-udvidelser kaldes Adgangskodekontrol og Cros...

Læs mere
Ny Gmail-phishing-trussel kan bringe millioner af konti i fare

Ny Gmail-phishing-trussel kan bringe millioner af konti i fareCybersikkerhedGmail Phishing

Et nyt phishing-initiativ er blevet set på Googles Gmail service og har fået opmærksomhed fra fagfolk inden for sikkerhed, da mange falder i fælden.Løbende Gmail-phishing-trusselDen nyligt opdagede...

Læs mere