Twitter, geçtiğimiz haftalarda yaşanan saldırının ardından yeni bir güncelleme raporu yayınladı. 30 Temmuz tarihinde yayınlanan blog yazısında, hacker’ların son saldırıda dahili ağa ve hesap yönetim araçlarına nasıl eriştikleri açıklandı. Bilindiği üzere geçtiğimiz haftalarda birçok yüksek profilli Twitter hesabını ele geçiren hacker’lar Bitcoin dolandırıcılığı yaptılar.
Bunun üzerine en son yayınlanan güncelleme raporuna göre, hacker’lar ağ erişim kimlik bilgileri kazanmak için az sayıda Twitter çalışanının telefonunu hedeflediler ve spear-phishing saldırısında bulundular. Hacker’ların kimlik bilgilerini iç sistemlerine erişmek için kullandıklarını belirten Twitter daha sonra bu bilgileri hesap destek araçlarına erişimi olan ek çalışanları hedeflemek için kullandılarını açıkladılar. Bununla birlikte Twitter 1.000’den fazla çalışanın Twitter hesaplarına tam erişimi bulunduğunu açıkladı. Ancak saldırının ardından personel erişimini oldukça sınırlandırdıklarını ve çalışanları için kimlik avı saldırılarının riskleri hakkında bir eğitim programı başlattıklarını belirtti.
