Все началось с фишинга – Twitter раскрыл механизм крупнейшего взлома

15 июля на Twitter произошла атака, которая продолжалась приблизительно три часа. За это время хакеры взломали аккаунты Илона Маска, Джеффа Безоса, Билла Гейтса, Канье Уэста, компаний Apple, Uber, представителей криптосообщества и других. От имени знаменитостей хакеры якобы раздавали криптовалюту. Они предлагали пользователям отправить биткоины на указанный адрес и обещали удвоить полученную сумму. Так преступники собрали почти $120 тыс. в криптовалюте.

Сейчас стало известно, по какой схеме действовали хакеры.

Сначала злоумышленники сфокусировались на сотрудниках, у которых не было возможности управлять аккаунтами пользователей, говорится в сообщении Twitter в официальном блоге.

Важно

Агент 404. Как Украина стала раем для хакеров

На их телефоны были совершены фишинг-атаки (попытки обманным путем выудить пароли). После получения нужных данных хакеры смогли попасть во внутреннюю сеть системы. Это позволило им получить сведения о работниках с более широкими полномочиями и атаковать уже их. Через этих сотрудников злоумышленники получили доступ к внутреннему инструментарию социальной сети. Благодаря этому они смогли атаковать 130 учетных записей пользователей Twitter, и от лица 45 из них опубликовали сообщения. На 36 аккаунтах хакеры открыли личную переписку, а у семи человек скачали архив с персональными данными.

Также сообщается, что после атаки существенно ограничили доступ к внутренним инструментам и системам, чтобы обеспечить постоянную безопасность, пока проходит расследование. В результате этого были затронуты некоторые функции (а именно доступ к функции загрузки данных из Twitter) и процессы.

Компания обещает возобновить нормальное время отклика, "когда мы будем уверены, что это безопасно".

ФБР начало расследование взлома Twitter-аккаунтов известных политиков и звезд шоу-бизнеса в США.