Для взлома Twitter хакеры использовали сотрудника соцсети — Motherboard

Изображение: raphaelsilva, pixabay, cc0
twitter
twitter

Резонансная хакерская атака, в ходе которой были взломаны подтвержденные учетные записи известных персон в Twitter, была проведена с участием работника соцсети (инсайдера), это следует 16 июля из публикации онлайн-издания Motherboard канадско-американской компании VICE.

В Motherboard подчеркнули, что издание «предоставило своим источникам анонимность, чтобы говорить откровенно об инциденте безопасности». По данным источников, во взломе участвовал работник Twitter, имеющий повышенные административные привилегии.

Отмечается, что злоумышленники «заплатили инсайдеру». «Мы использовали представителя, который буквально сделал всю работу за нас», — заявил источник издания.

Вместе с тем сообщается, что несанкционированный доступ к учетным записям пользователей соцсети был получен с использованием «внутреннего инструмента Twitter». Motherboard публикует несколько снимков экрана использованной для взлома административной панели управления.

Отмечается, что «по крайней мере некоторые учетные записи были скомпрометированы путем изменения адреса электронной почты», привязанной к учетной записи. Подмена осуществлялась посредством того же встроенного административного инструмента.

В данный момент в Twitter идет расследование обстоятельств инцидента информационной безопасности. Пресс-служба соцсети заявила: "Мы обнаружили, что [инцидент], по нашему мнению, является скоординированной социально-инженерной атакой. Хакеры успешно атаковали некоторых наших сотрудников, имеющих доступ к внутренним системам и инструментам".

Читайте также: Взломаны аккаунты известных личностей и компаний в Twitter с целью наживы