Massiv Twitter Twitter-hack hjulpet av stjålet VPN-legitimasjon

Angivelig den beryktede Twitter hack som fant sted i juli ble gjort mulig ved hjelp av stjålet VPN legitimasjon. Etter sigende målrettet gjerningsmennene noen få Twitter-ansatte med en phishing-angrep.

Angriperne opprettet en side som var identisk med den ekte VPN-påloggingssiden som hjemmearbeidende Twitter-ansatte brukte for å koble seg til arbeidssystemene. Etter å ha hentet de ansattes VPN-legitimasjon, brukte hackerne dem til å koble seg til Twitter-nettverket.

Twitters sikkerhet tok et alvorlig slag

Hva skjedde under Twitter-hackingen i juli?

Det beryktede Twitter-hacket som skjedde tidligere i år i juli målrettet rundt 130 høyprofilerte Twitter-kontoer, inkludert de av Elon Musk, Joe Biden, Apple, Barack Obama og Jeff Bezos.

Hackerne klarte å stjele VPN-legitimasjon fra Twitter-arbeidende ansatte og bruke dem til å infiltrere Twitter-nettverket.

En gang i gang begynte de å poste på bekreftede kontoer, noe som tyder på at donasjoner verdt $ 1000 i Bitcoin overført til spesifikke lommebokadresser vil bli doblet i løpet av en 30-minutters tidsramme. Det er unødvendig å si at noen av tilhengerne ble lurt.

Til tross for Twitter gjentatte forsøk på å fjerne de ondsinnede meldingene, ville mange flere vises på flere andre kontoer. Angivelig klarte angrepet å rake intet mindre enn $118,000 i Bitcoin.

Cybersikkerhet, en reell grunn til bekymring

Med tanke på den nåværende situasjonen og det stadig økende antall arbeidstakere hjemmefra, kan det hende at selskaper må vurdere å håndheve enda strengere retningslinjer for tillatelser og privilegier.

Forretnings-VPN-er åpne muligheter for tidligere utilgjengelige for hackere, som blir farligere for dagen. Uten riktig cybersikkerhetsbevissthet kan omtrent hvem som helst falle for hackernes stadig mer kreative ordninger.

---

Tror du fjernarbeid uten riktig opplæring kan gjøre store selskaper til enkle mål for hackere? Fortell oss hva du synes i kommentarfeltet nedenfor.