В среду несколько верифицированных аккаунтов известных личностей были взломаны в рамках мошеннической схемы с криптовалютой, нацеленной на аккаунты Apple, Илона Маска (генерального директора Tesla), Джеффа Безоса (генерального директора Amazon), Билла Гейтса (генерального директора Microsoft) и других.
Twitter заявил, что не считает, что пароли были украдены в результате взлома, который заставил компанию временно заблокировать все верифицированные аккаунты на платформе. Пока компания продолжает расследование атаки, новый отчет предполагает, что в захвате участвовал как минимум один сотрудник Twitter, а возможно, и больше.
Motherboard удалось поговорить с двумя предполагаемыми хакерами, которые утверждают, что заплатили сотруднику Twitter за доступ к скомпрометированным аккаунтам с помощью внутреннего инструмента. Этот инструмент, по-видимому, позволяет сотрудникам изменять адрес электронной почты, связанный с аккаунтами, и именно эта возможность привела к нарушению безопасности.
Twitter в четверг заявил, что в рамках взлома некоторые из его сотрудников подверглись «скоординированной социальной инженерии».
Мы обнаружили то, что, по нашему мнению, является скоординированной атакой с использованием социальной инженерии со стороны людей, которым удалось получить доступ к некоторым из наших сотрудников с доступом к внутренним системам и инструментам.
— Twitter Support (@TwitterSupport) July 16, 2020
Хакеры разместили на скомпрометированных аккаунтах твиты с обещанием удвоить полученные биткойны, если пользователи отправят их на указанный адрес кошелька. Многие пользователи поддались на эту мошенническую схему, благодаря которой хакеры заработали более 100 000 долларов за два часа.
Twitter считает, что в рамках инцидента злоумышленники так или иначе затронули около 130 аккаунтов, но компания пока не может подтвердить, были ли скомпрометированы личные сообщения. ФБР также расследует, как произошла утечка.
