Twitter продолжает расследование прошлой кибератаки, в результате которой аккаунты Apple и других известных личностей и компаний были взломаны криптовалютными мошенниками. Сегодня социальная сеть подтвердила, что хакеры получили доступ к личным сообщениям 36 аккаунтов Twitter.
Ранее Twitter сообщал, что пароли во время взлома не были украдены. Взлом был охарактеризован как «скоординированная атака социальной инженерии», нацеленная на сотрудников Twitter. Хакеры смогли получить доступ к учетным данным сотрудников и использовать эту информацию для доступа к внутренним системам Twitter, включая обход двухфакторной аутентификации.
We believe that for up to 36 of the 130 targeted accounts, the attackers accessed the DM inbox, including 1 elected official in the Netherlands. To date, we have no indication that any other former or current elected official had their DMs accessed.
— Twitter Support (@TwitterSupport) July 22, 2020
Были использованы внутренние инструменты для атаки на 130 аккаунтов. Для 45 из этих аккаунтов хакеры инициировали сброс пароля и получили полный доступ к аккаунту для отправки твитов. Для восьми аккаунтов Twitter злоумышленники скачали информацию об аккаунте с помощью инструмента «Ваши данные в Twitter», который предоставляет сведения и активность аккаунта. Однако ни один из восьми аккаунтов, подвергшихся такой атаке, не был верифицированным.
Для 130 взломанных аккаунтов, включая аккаунты генерального директора Tesla Илона Маска, бывшего президента США Барака Обамы, бывшего генерального директора Microsoft Билла Гейтса, генерального директора Amazon Джеффа Безоса, кандидата в президенты Джо Байдена и других, хакеры смогли получить доступ к личной информации, такой как адреса электронной почты и номера телефонов, а для некоторых скомпрометированных аккаунтов была доступна дополнительная информация.
Twitter не предоставил конкретных подробностей о том, чьи личные сообщения были взломаны из 36 аккаунтов, но известно, что хакеры получили доступ к личным сообщениям одного избранного представителя в Нидерландах. Ни у одного другого бывшего или действующего избранного представителя личные сообщения не были доступны.
Twitter напрямую общается с пострадавшими владельцами аккаунтов и принимает дополнительные меры по обеспечению безопасности своей системы для предотвращения будущих атак. В рамках усилий по предотвращению подобных инцидентов Twitter внедряет дополнительное общекорпоративное обучение для защиты от тактик социальной инженерии.
