LONDRES — UN adolescente de Florida hackeado las cuentas de Twitter de destacados políticos, celebridades y tecnología de los magnates de la estafa a la gente de todo el mundo de más de 100.000 $en Bitcoin, dijeron las autoridades el viernes.
El 17-años de edad, muchacho fue arrestado antes del viernes en la ciudad de Tampa, donde la Hillsborough Oficina del Fiscal del Estado va a procesar el caso. Él se enfrenta a 30 cargos de felonía, de acuerdo a un comunicado de prensa.
Los hacks llevó a falsos tuits que se envían 15 de julio a partir de las cuentas de Barack Obama, Joe Biden, Mike Bloomberg y un número de multimillonarios de la tecnología incluyendo el CEO de Amazon, Jeff Bezos, el cofundador de Microsoft Bill Gates y el CEO de Tesla Elon Musk. Celebridades de Kanye West y su esposa, Kim Kardashian West, también fueron atacados.
Los tweets que ofreció el envío de $2,000 por cada $1,000 enviado un anónimo dirección Bitcoin.
Twitter se dijo anteriormente, los hackers utilizan el teléfono para engañar a los medios de comunicación social los empleados de la compañía en darles acceso. Se dijo en la mira «un pequeño número de empleados a través de un teléfono de lanza de ataque de phishing.»
«Este ataque se basó en una significativa y concertada intento de inducir a error a determinados empleados y explotar las vulnerabilidades humanas para tener acceso a nuestros sistemas internos,» la compañía de twitter.
Después de robar credenciales de los empleados y entrar en Twitter sistemas, los hackers fueron capaces de atacar a otros empleados que tenían acceso a la cuenta de herramientas de soporte, dijo la compañía.
Los hackers dirigida 130 cuentas. Lograron tweet de 45 cuentas, el acceso al mensaje directo bandejas de entrada de 36, y descargar los datos de Twitter a partir de las siete. Holandés anti-Islam legislador Geert Wilders ha dicho que su bandeja de entrada, fue uno de los acceso.
Spear-phishing es una manera más específica de la versión de phishing, una suplantación de la estafa que utiliza el correo electrónico u otras comunicaciones electrónicas para engañar a los destinatarios de la entrega de la información confidencial.
Twitter dijo que iba a presentar un informe detallado más adelante «ante la actual aplicación de la ley de la investigación».
La compañía ha dicho previamente que el incidente fue una «coordinado ataque de ingeniería social», dirigido a algunos de sus empleados con acceso a los sistemas internos y herramientas. No proporcionar más información acerca de cómo el ataque fue llevado a cabo, pero los detalles publicado hasta la fecha sugieren que los piratas se inicia mediante el viejo método de hablar su camino más allá de la seguridad.
Británica de ciberseguridad analista de Graham Cluley, dijo que su suposición era que una meta de Twitter empleado o contratista recibido un mensaje por teléfono pidiendo que llame a un número.
«Cuando el trabajador llamó al número de ellos que han sido llevados a un convincente (pero falso) servicio de asistencia de operador, que luego fue capaz de utilizar técnicas de ingeniería social para engañar a la víctima en la entrega de sus credenciales,» Clulely escribió el viernes en su blog.
también Es posible que los piratas se pretendía llamar desde la legítimos de la empresa de la línea de ayuda por suplantación de identidad de la serie, dijo.
—
Siga Kelvin Chan en twitter.com/chanman
