Tags:
Node Thumbnail

Twitter เปิดเผยรายละเอียดของการถูกแฮ็กครั้งใหญ่เมื่อกลางเดือน ที่ก่อนหน้านี้เคยเปิดเผยว่าเกิดจากคนในถูกหลอก และคนร้ายเข้าถึงข้อมูลบัญชีกับข้อความ DM

ต้นเหตุมาจากแฮ็กเกอร์ต้องการเข้าถึงเครื่องมือภายใน (internal tools) ที่พนักงานใช้จัดการทวีต ซึ่งจำเป็นต้องเจาะเข้ามายังเครือข่ายภายในบริษัทก่อน และต้องใช้ล็อกอินของพนักงานเฉพาะบางคนที่มีสิทธิเข้าถึงเครื่องมือนี้ด้วย

แฮ็กเกอร์เริ่มจากการหลอกพนักงานบางคนด้วยวิธี phone spear phishing attack (ที่ไม่ระบุรายละเอียดชัดเจน แต่น่าจะหมายถึงการปลอมตัวโทรไปหลอกข้อมูลจากพนักงานโดยตรง) พนักงานชุดแรกที่โดนหลอกไม่มีใครมีสิทธิเข้าถึง internal tools แต่แฮ็กเกอร์ใช้ล็อกอินชุดแรกเข้าไปยังเครือข่ายภายใน และเรียนรู้กระบวนการความปลอดภัยของบริษัทได้

ขั้นถัดมา แฮ็กเกอร์จึงค้นหาพนักงานที่มีสิทธิเข้า internal tools เจอและตามไปหลอกเอาล็อกอินมาอีก เมื่อได้ของครบแล้วจึงเข้า internal tools ไปโพสต์ข้อมูลลงบัญชีดังๆ เพื่อหลอกให้โอนเงิน Bitcoin ตามที่เราเห็นกัน

No Description

การแฮ็กครั้งนี้มีบัญชีที่เป็นเป้าหมายทั้งหมด 130 บัญชี บัญชีที่โพสต์ข้อมูล 45 บัญชี, บัญชีที่โดนเข้าถึง DM 36 บัญชี และบัญชีที่ถูกดาวน์โหลดข้อมูลไป 7 บัญชี

Twitter อธิบายว่า internal tools มีไว้สำหรับงานซัพพอร์ตเป็นหลัก มีนโยบายเข้มงวดในการจำกัดการเข้าถึงเครื่องมือนี้ แต่เหตุการณ์นี้แสดงให้เห็นจุดอ่อนของกระบวนการเข้าถึง โดยเฉพาะการใช้จุดอ่อนที่ตัวมนุษย์เองโดยตรง หลังเหตุการณ์แฮ็กครั้งนี้ บริษัทจึงจำกัดการเข้าถึง internal tools กว่าเดิม และจะเพิ่มการตรวจสอบความปลอดภัยให้มากขึ้น

ที่มา - Twitter

Get latest news from Blognone

Comments

By: xyz123 on 31 July 2020 - 16:02 #1169424

ดูพยายามมากๆเลยนะเนี่ย ผมเริ่มสงสัยว่าจริงๆมีจุดประสงค์อะไรกันแน่
คือถ้าหลอกเอาเงินอย่างเดียว สรุปว่ามันคุ้มค่าไหม ($118,000 ที่ได้ไป)
แต่ถ้าอยากจะเข้าไปอ่าน DM / ความลับอะไรพวกนี้ ก็ไมต้องทวีตอะไร จะได้ไม่มีใครสังเกตเห็น และแฝงตัวให้นานกว่านี้ ดูหลายๆ account เพิ่ม จะดีกว่าไหม?

คือเหมือนกับการทำแบบนี้สามารถทำอะไรก็เช่น ปั่นป่วนหุ้น สร้างความขัดแย้งระหว่างประเทศ แต่ก็ทำขนาดนี้เพื่อที่(หลักๆ)จะหลอกเอาเงินจากbitcoin ก็เลยสงสัยน่ะครับ

By: geravet
iPhoneAndroidSymbianWindows
on 1 August 2020 - 12:19 #1169575 Reply to:1169424

$118,000 เป็นเงินไทย 3,688,680.00 บาทถ้าแค่นังโทรไปหลอกคนแค่บริษัทเดียวผมว่างานนี้สบายและคุ้มอยู่นะ

ถ้าไม่นับเรื่องติดคุก 555+

By: A4
iPhoneAndroidRed HatSUSE
on 31 July 2020 - 13:41 #1169439
A4's picture

เป้าหมายจริงๆ อาจเป็นกระบวนการทำงาน ของเรื่องมือนั้น

By: GodPapa
iPhoneWindows PhoneAndroidBlackberry
on 31 July 2020 - 14:46 #1169453
GodPapa's picture

ดูแล้วมันต้องใช้เวลาในการลงมือ แล้วบริษัทใหญ่ๆ โตๆ เขาไม่มีกฎเปลี่ยนรหัสผ่านเป็นประจำหรือไง

By: osmiumwo1f
ContributorWindows PhoneWindows
on 31 July 2020 - 15:26 #1169466 Reply to:1169453
osmiumwo1f's picture

Twitter ถูกโจมตี(น)เพราะพนักงานให้ password ครับ เหมือนคุณโดนขโมยเข้าบ้านเพราะยามให้กุญแจบ้านคุณกับโจร แทนที่จะโดนสะเดาะกุญแจครับ

By: hisoft
ContributorWindows PhoneWindows
on 31 July 2020 - 16:28 #1169487 Reply to:1169453
hisoft's picture

หัวหน้าฝ่ายเทคโนโลยี FTC ระบุ การเปลี่ยนรหัสผ่านบ่อยๆ ไม่ช่วยเพิ่มความปลอดภัย - https://www.blognone.com/node/84133
รัฐบาลอังกฤษออกคำแนะนำการใช้รหัสผ่านใหม่ "การบังคับผู้ใช้เปลี่ยนรหัสผ่านบ่อยๆ สร้างภาระโดยไม่จำเป็น" - https://www.blognone.com/node/72340

By: tg-thaigamer
ContributoriPhoneAndroidBlackberry
on 31 July 2020 - 22:34 #1169532
tg-thaigamer's picture

internal tools มันโพสทวิตแอคไหนก็ได้หรอ หรือแฮคเกอร์ต้อง reset password ก่อนถึงจะล็อคอินได้ ผ่าน internal tools


มือใหม่!! ใหม่จริงๆนะ

By: massacre
AndroidUbuntu
on 1 August 2020 - 14:54 #1169594

post โดยใช้สิทธิ์ของ user คนไหนก็ได้เนี่ยนะ
ออกแบบระบบกันยังไงหว่า