Twitter предоставил еще одно обновление по поводу инцидента с безопасностью две недели назад, когда учетные записи Apple и других известных личностей и компаний в Twitter были взломаны мошенниками, занимающимися биткоинами.
По данным компании, на небольшое число сотрудников было совершено нападение методом «телефонного фишинга». Это говорит о том, что хакеры звонили некоторым сотрудникам и обманом заставляли их поверить, что они разговаривают с коллегами из Twitter, что позволило им получить учетные данные, необходимые хакерам для доступа к внутренним инструментам поддержки аккаунтов.
Атака, произошедшая 15 июля 2020 года, была направлена на небольшое число сотрудников посредством телефонного фишинга. Эта атака представляла собой значительную и скоординированную попытку ввести в заблуждение определенных сотрудников и использовать человеческие уязвимости для получения доступа к нашим внутренним системам.
Ранее Twitter назвал взлом «скоординированной социальной инженерией«, которая была нацелена на некоторых сотрудников, имеющих доступ к внутренним системам. С помощью внутренних инструментов было взломано 130 учетных записей, и для 45 из них хакеры инициировали сброс пароля и получили полный доступ к учетной записи для отправки твитов.
В отношении 130 взломанных аккаунтов, включая аккаунты генерального директора Tesla Илона Маска, бывшего президента США Барака Обамы, бывшего генерального директора Microsoft Билла Гейтса, генерального директора Amazon Джеффа Безоса, кандидата в президенты Джо Байдена и других, хакеры смогли просмотреть личную информацию, такую как адреса электронной почты и номера телефонов, а для некоторых взломанных аккаунтов была доступна дополнительная информация, включая прямые сообщения.
The attack on July 15, 2020, targeted a small number of employees through a phone spear phishing attack. This attack relied on a significant and concerted attempt to mislead certain employees and exploit human vulnerabilities to gain access to our internal systems.
— Twitter Support (@TwitterSupport) July 31, 2020
После атаки Twitter временно заблокировал учетные записи некоторых пользователей и ограничил функционал. Большинство этих функций вернулись, но некоторые, такие как функция загрузки «Ваши данные Twitter», по-прежнему не работают в обычном режиме.
Twitter заявляет, что «тщательно изучает» возможности улучшения своих внутренних инструментов и систем и тем временем значительно ограничил к ним доступ до тех пор, пока не сможет безопасно возобновить нормальную работу.
