Для взлома Twitter-аккаунтов знаменитостей хакеры использовали функционал, доступный только сотрудникам

Фото: medium.com
Фото: medium.com

Предполагают, что доступ злоумышленники получили путем манипулирования сотрудниками.

Для взлома Twitter-аккаунтов знаменитостей хакеры использовали функционал, доступный только сотрудникам компании. Об этом говорится в промежуточных результатах внутреннего расследования, опубликованных в официальном блоге Twitter.

«В настоящее время мы считаем, что злоумышленники использовали определенных работников Twitter через схему социального инжиниринга. Что это значит? В этом контексте социальная инженерия — это преднамеренное манипулирование людьми для выполнения определенных действий и разглашения конфиденциальной информации», — отметили в компании.

В Twitter считают, что злоумышленники манипулировали несколькими сотрудниками и использовали их учетные данные для доступа к внутренним системам соцсети, так им удалось обойти двухфакторную защиту.

«На сегодняшний день мы знаем, что они обращались к инструментам, доступным только для наших внутренних служб поддержки, для взлома 130 аккаунтов. В 45 из этих учетных записей злоумышленники смогли инициировать сброс пароля, войти в аккаунт и отправить твиты. Мы продолжаем экспертизу всех учетных записей, чтобы подтвердить все действия, которые, возможно, были совершены. Кроме того, мы считаем, что они, возможно, пытались продать некоторые аккаунты», — добавили в компании.

Информацию из восьми взломанных аккаунтов хакеры скачали через инструмент «Ваши данные Twitter». Он призван предоставить владельцу аккаунта краткое описание данных о его аккаунт в соцсети. Эти аккаунты не было верифицированы.

Жертвами хакерской атаки 15 июля стали аккаунты известных личностей: основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса, председателя Berkshire Hathaway Уоррена Баффета, рэпера Канье Уэста и его жены Ким Кардашьян, кандидата в президенты от Демократической партии Джо Байдена, экс-президента США Барака Обамы. Также попали под атаку хакеров официальные аккаунты Uber, Apple, Cash App и других компаний.

Злоумышленники разместили в аккаунтах одинаковые сообщения с призывом для пользователей отправлять биткоины на указанный кошелек. В результате было проведено 300 транзакций на более 100 тыс. долларов.

К расследованию инцидента подключилось ФБР. Федеральная торговая комиссия США может оштрафовать Twitter из-за этого взлома. Facebook в прошлом году за утечку данных получила штраф в 5 млрд долларов.

$readalso[$i]->imageAlt
РАЗБОР ПОЛЕТОВ

Суд в Амстердаме решил вернуть «скифское золото» Украине: с чего все началось и реакция сторон

$readalso[$i]->imageAlt
РАЗБОР ПОЛЕТОВ

Ситуация с COVID-19 в Украине: 13 «красных» областей, максимум смертей и вакцинация

$readalso[$i]->imageAlt
РАЗБОР ПОЛЕТОВ

СМИ публикуют «архив Facebook». Цукерберг назвал это попыткой оклеветать компанию

$readalso[$i]->imageAlt
НОВОСТИ

От рака умер звезда сериала «Друзья» Джеймс Майкл Тайлер

$readalso[$i]->imageAlt
РАЗБОР ПОЛЕТОВ

Пандемия в Украине: отстранение невакцинированных с ноября, первый штраф за работу школы и прогноз до 30 000 заболеваний в день

$readalso[$i]->imageAlt
НОВОСТИ

Мошенники создали фейковую «Дию», чтобы подделывать электронные документы

$readalso[$i]->imageAlt
РАЗБОР ПОЛЕТОВ

В Судане произошел военный госпереворот: члены гражданского правительства под арестом

НОВОСТИ

Украина получила €600 млн финансовой помощи от ЕС

РАЗБОР ПОЛЕТОВ

Ажиотаж вокруг «метавселенной»: что это такое, перспективы развития и существует ли это уже

$readalso[$i]->imageAlt
НОВОСТИ

В Украине изменят методику расчета прожиточного минимума, чтобы тот отвечал реальным потребностям человека

$readalso[$i]->imageAlt
РАЗБОР ПОЛЕТОВ

У Саакашвили заявили, что власти Грузии готовят его «ликвидацию»