Все началось с фишинга – Twitter раскрыл механизм крупнейшего взлома

  • 15:59
  • 31.07.2020
Снимок экрана 2020-07-18 в 15.40.12_16x9_16x9

Стало известно, как действовали хакеры, которые взломали Twitter аккаунты Илона Маска, Джеффа Безоса, Билла Гейтса, Канье Уэста, компаний Apple и Uber.

Об этом передает Фокус.

15 июля на Twitter произошла атака, которая продолжалась приблизительно три часа. За это время хакеры взломали аккаунты Илона Маска, Джеффа Безоса, Билла Гейтса, Канье Уэста, компаний Apple, Uber, представителей криптосообщества и других. От имени знаменитостей хакеры якобы раздавали криптовалюту. Они предлагали пользователям отправить биткоины на указанный адрес и обещали удвоить полученную сумму. Так преступники собрали почти $120 тыс. в криптовалюте.

Сейчас стало известно, по какой схеме действовали хакеры.

Сначала злоумышленники сфокусировались на сотрудниках, у которых не было возможности управлять аккаунтами пользователей, говорится в сообщении Twitter в официальном блоге. 

– На их телефоны были совершены фишинг-атаки (попытки обманным путем выудить пароли). После получения нужных данных хакеры смогли попасть во внутреннюю сеть системы. Это позволило им получить сведения о работниках с более широкими полномочиями и атаковать уже их. Через этих сотрудников злоумышленники получили доступ к внутреннему инструментарию социальной сети. Благодаря этому они смогли атаковать 130 учетных записей пользователей Twitter, и от лица 45 из них  опубликовали сообщения. На 36 аккаунтах хакеры открыли личную переписку, а  у семи человек скачали архив с персональными данными, – сказано в сообщении.

Также сообщается, что после атаки существенно ограничили доступ к внутренним инструментам и системам, чтобы обеспечить постоянную безопасность, пока проходит расследование. В результате этого были затронуты некоторые функции (а именно доступ к функции загрузки данных из Twitter) и процессы. 

Компания обещает возобновить нормальное время отклика, "когда мы будем уверены, что это безопасно".

Нпомним, что Facebook и Twitter удаляют аккаунты президента Бразилии из-за возможного распространения фейков.

Новости

24 октября 2020
23 октября 2020