Twitter раскрыл подробности крупнейшего взлома

В компании рассказали, по какой схеме действовали злоумышленники.

15 июля на Twitter произошла атака, которая продолжалась приблизительно три часа. За это время хакеры взломали аккаунты Илона Маска, Джеффа Безоса, Билла Гейтса, Канье Уэста, компаний Apple, Uber, представителей криптосообщества и других, пишет focus.

От имени знаменитостей хакеры якобы раздавали криптовалюту. Они предлагали пользователям отправить биткоины на указанный адрес и обещали удвоить полученную сумму. Так преступники собрали почти $120 тыс. в криптовалюте.

Сейчас стало известно, по какой схеме действовали хакеры.

Сначала злоумышленники сфокусировались на сотрудниках, у которых не было возможности управлять аккаунтами пользователей, говорится в сообщении Twitter в официальном блоге.

На их телефоны были совершены фишинг-атаки (попытки обманным путем выудить пароли). После получения нужных данных хакеры смогли попасть во внутреннюю сеть системы. Это позволило им получить сведения о работниках с более широкими полномочиями и атаковать уже их. Через этих сотрудников злоумышленники получили доступ к внутреннему инструментарию социальной сети. Благодаря этому они смогли атаковать 130 учетных записей пользователей Twitter, и от лица 45 из них опубликовали сообщения. На 36 аккаунтах хакеры открыли личную переписку, а у семи человек скачали архив с персональными данными.

Также сообщается, что после атаки существенно ограничили доступ к внутренним инструментам и системам, чтобы обеспечить постоянную безопасность, пока проходит расследование. В результате этого были затронуты некоторые функции (а именно доступ к функции загрузки данных из Twitter) и процессы.

Компания обещает возобновить нормальное время отклика, «когда мы будем уверены, что это безопасно».

Напомним, Instagram уличили в слежке за пользователями через камеру.

ТЭГИ:
comments powered by HyperComments