Все началось с фишинга – Twitter раскрыл механизм крупнейшего взлома

Стало известно, как действовали хакеры, которые взломали Twitter аккаунты Илона Маска, Джеффа Безоса, Билла Гейтса, Канье Уэста, компаний Apple и Uber.

15 июля на Twitter произошла атака, которая продолжалась приблизительно три часа. За это время хакеры взломали аккаунты Илона Маска, Джеффа Безоса, Билла Гейтса, Канье Уэста, компаний Apple, Uber, представителей криптосообщества и других. От имени знаменитостей хакеры якобы раздавали криптовалюту. Они предлагали пользователям отправить биткоины на указанный адрес и обещали удвоить полученную сумму. Так преступники собрали почти $120 тыс. в криптовалюте.

Сейчас стало известно, по какой схеме действовали хакеры.

Сначала злоумышленники сфокусировались на сотрудниках, у которых не было возможности управлять аккаунтами пользователей, говорится в сообщении Twitter в официальном блоге. 

На их телефоны были совершены фишинг-атаки (попытки обманным путем выудить пароли). После получения нужных данных хакеры смогли попасть во внутреннюю сеть системы. Это позволило им получить сведения о работниках с более широкими полномочиями и атаковать уже их. Через этих сотрудников злоумышленники получили доступ к внутреннему инструментарию социальной сети. Благодаря этому они смогли атаковать 130 учетных записей пользователей Twitter, и от лица 45 из них  опубликовали сообщения. На 36 аккаунтах хакеры открыли личную переписку, а  у семи человек скачали архив с персональными данными.

Также сообщается, что после атаки существенно ограничили доступ к внутренним инструментам и системам, чтобы обеспечить постоянную безопасность, пока проходит расследование. В результате этого были затронуты некоторые функции (а именно доступ к функции загрузки данных из Twitter) и процессы. 

Компания обещает возобновить нормальное время отклика, "когда мы будем уверены, что это безопасно".

ФБР начало расследование взлома Twitter-аккаунтов известных политиков и звезд шоу-бизнеса в США.