Накануне взлома Twitter аккаунты знаменитостей продавались по 2500 долларов
Незадолго до атаки на Twitter на специальном форуме по торговле аккаунтами в социальных сетях появилось объявление о доступе к любому аккаунту в Twitter за 2 500 долларов. Об этом на своей странице сообщил блогер и специализирующийся на вопросах кибербезопасности журналист Брайан Кребс.
На хакерском форуме OGusers по обмену SIM-картами и доступами к коротким аккаунтам социальных сетей пользователь Chaewon предлагал раскрыть адрес электронной почты любого пользователя Twitter, а за $2 500 — предоставить полный контроль над этим аккаунтом.
«Способ атаки заключался в том, что в кабинете администратора Twitter вы можете обновить адрес электронной почты любого пользователя, и это происходит без отправки каких-либо уведомлений пользователю», — заявил блогер на сайте KrebsOnSecurity. Таким образом злоумышленники могут незаметно для пользователя обновить адрес электронной почты и отключить двухфакторную авторизацию.
Напомним, по данным онлайн-издания Motherboard, «по крайней мере некоторые учетные записи были скомпрометированы путем изменения адреса электронной почты», привязанной к учетной записи. Подмена осуществлялась посредством того же встроенного административного инструмента.
Напомним, 15 июля на страницах в Twitter ряда крупных компаний США и знаменитых личностей были выложены сообщения с призывом переводить средства в криптовалюте на определенный счет с обещанием возвращения суммы в двойном размере.
Злоумышленникам удалось собрать не большую для столь масштабной атаки сумму в 110 тысяч долларов.