Взлом Twitter стал возможен из-за доверчивости сотрудников соцсети


EPA

Администрация Twitter назвала назвала причину масштабного взлома, затронувшего более сотни аккаунтов знаменитостей. Как рассказали в компании, фишинговая атака началась со взлома смартфонов нескольких сотрудников, к которым злоумышленники смогли войти в доверие.

Нападение было организовано по сложной схеме, в рамках которой использовались "человеческие уязвимости для получения доступа к нашим внутренним системам". Это означает, что мошенники могли выдать себя за коллег или членов команды безопасности Twitter и выудить учетные данные других сотрудников сервиса, имеющих доступ к инструментам поддержки аккаунтов.

Ранее в компании ограничивались заявлениями, что злоумышленники получили "доступ ко внутренним системам и инструментам" в результате "скоординированной атаки методом социальной инженерии". По уточненным данным, киберпреступники увели 130 аккаунтов, отправили твиты от лица 45, получили доступ к переписке 36 и полностью скачали данные 7 (включая личные сообщения).

Twitter подвергся масштабной хакерской атаке 15 июля. Злоумышленники разместили мошеннические сообщения в аккаунтах более ста влиятельных знаменитостей, политиков и компаний (включая главу SpaceX и Tesla Илона Маска, бывшего президента США Барака Обаму, рэпера Канье Уэста и его жену Ким Кардашьян, сооснователя Microsoft Билла Гейтса), предложив подписчикам перечислить им биткоины. Сумму обещали удвоить обратным переводом.

По предварительным данным, хакеры смогли выманить у пользователей более $100 тысяч. К расследованию инцидента подключилось ФБР.