Для взлома Twitter-аккаунтов знаменитостей хакеры использовали функционал, доступный только сотрудникам

Предполагают, что доступ злоумышленники получили путем манипулирования сотрудниками.

Для взлома Twitter-аккаунтов знаменитостей хакеры использовали функционал, доступный только сотрудникам компании. Об этом говорится в промежуточных результатах внутреннего расследования, опубликованных в официальном блоге Twitter.

В Twitter считают, что злоумышленники манипулировали несколькими сотрудниками и использовали их учетные данные для доступа к внутренним системам соцсети, так им удалось обойти двухфакторную защиту.

Информацию из восьми взломанных аккаунтов хакеры скачали через инструмент «Ваши данные Twitter». Он призван предоставить владельцу аккаунта краткое описание данных о его аккаунт в соцсети. Эти аккаунты не было верифицированы.

Жертвами хакерской атаки 15 июля стали аккаунты известных личностей: основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса, председателя Berkshire Hathaway Уоррена Баффета, рэпера Канье Уэста и его жены Ким Кардашьян, кандидата в президенты от Демократической партии Джо Байдена, экс-президента США Барака Обамы. Также попали под атаку хакеров официальные аккаунты Uber, Apple, Cash App и других компаний.

Злоумышленники разместили в аккаунтах одинаковые сообщения с призывом для пользователей отправлять биткоины на указанный кошелек. В результате было проведено 300 транзакций на более 100 тыс. долларов.

К расследованию инцидента подключилось ФБР. Федеральная торговая комиссия США может оштрафовать Twitter из-за этого взлома. Facebook в прошлом году за утечку данных получила штраф в 5 млрд долларов.