В Twitter описали подробности хакерской атаки на аккаунты известных людей
Расследование правоохранительными органами хакерской атаки на социальную сеть Twitter показало, что нападение, в результате которого были взломаны более сотни аккаунтов известных людей, началось со взлома мобильных устройств нескольких сотрудников компании, об этом 30 июля сообщила пресс-служба Twitter.
В компании отметили, что нападение было организовано по очень сложной схеме. Первым этапом атаки было подключение хакеров к мобильным устройствам нескольких сотрудников компании.
«Хакерское нападение была направлено против небольшого числа сотрудников посредством фишинг-атаки по телефону», — сообщили в Twitter.
Далее через взломанные устройства сотрудников преступники получили доступ к внутренней сети компании, а также к учетным данным сотрудников с более широкими полномочиями.
«Не все сотрудники, на которых изначально было организовано нападение, имели разрешение на использование инструментов управления учетными записями, но злоумышленники использовали полученные учетные данные для доступа к нашим внутренним системам и получения информации о наших процессах. Эти знания позволили им переключиться на других сотрудников, которые имели доступ к нашим инструментам поддержки аккаунта», — говорится в сообщении.
Таким образом, хакерам удалось взломать 130 учетных записей пользователей Twitter. Преступники смогли разослать сообщения от лица 45 пользователей. У 36 пользователей злоумышленникам удалось вскрыть личную переписку. Также хакеры скачали архив с персональными данными 7 пользователей.
Напомним, хакерская атака была совершена 15 июля в 22:00 по московскому времени. Нападение продолжалось около трех часов, в течение которых преступники взломали аккаунты Илона Маска, Джеффа Безоса, Билла Гейтса, Канье Уэста. Также были атакованы такие компании, как Apple и Uber. Подверглись атаке аккаунты нескольких представителей криптосообщества и других лиц.
От лица известных людей хакеры выложили объявления о раздаче криптовалюты. Пользователям предлагалось отправить биткоины на указанный адрес, чтобы получить обратно удвоенную сумму. Преступникам удалось таким образом собрать $120 тыс. в криптовалюте.