Twitter назвал число аккаунтов, взломанных в ходе недавней атаки

В результате атаки, нацеленной на 130 Twitter-аккаунтов знаменитостей, хакеры скомпрометировали 45 из них путем сброса пароля, сообщила платформа в новом отчете о расследовании инцидента.


Предположительно, некоторые из взломанных аккаунтов злоумышленники пытались продать.

Специалисты полагают, что хакеры успешно манипулировали некоторыми сотрудниками Twitter с помощью средств социальной инженерии для получения доступа к внутренним инструментам платформы, которые задействовали в атаке.

С помощью этих инструментов злоумышленники получили доступ к личной информации, включая адреса электронной почты и номера телефонов, некоторых из 130 атакованных аккаунтов.

В 45 перехваченных учетных записях они могли просматривать больше данных. В Twitter продолжают расследовать эти действия.

Хакеры скачали информацию с восьми аккаунтов, все они были неверифицированными.

Команда платформы заявила, что немедленно среагировала на инцидент в среду и отозвала доступ злоумышленников к внутренним системам, а также предприняла дополнительные действия, характер которых не раскрывает в целях безопасности.

Twitter заблокировал все аккаунты, пароли которых были изменены в последнее время. На момент написания большинство из них восстановили.

В Twitter определили ближайшие цели:

  • восстановление заблокированных аккаунтов;
  • продолжение расследования в сотрудничестве с правоохранительными органами;
  • укрепление мер по предотвращению подобных атак в будущем;
  • внедрение дополнительного обучения сотрудников компании защите от методов социальной инженерии и фишинговых атак.

Первоначально в компании предположили, что хакеры могли получить доступ к аккаунтам знаменитостей с помощью работника Twitter.

New York Times раскрыла некоторую информацию о злоумышленниках, совершивших взлом. По данным издания, центральной фигурой группы был человек под псевдонимом Kirk. Он утверждал, что работает в Twitter, и демонстрировал доступ к внутренним системам соцсети.

По словам хакеров под никами lol и ever so anxious, они участвовали в первой части атаки, когда речь шла о продаже взломанных аккаунтов на площадке OGusers. Хакеры подтвердили, что Kirk имел доступ к любой учетной записи в Twitter.

После того, как Kirk опубликовал твиты от имени знаменитостей о фейковой раздаче 5000 BTC от неизвестного сайта Cryptoforhealth, он перестал выходить с ними на связь.

Ever so anxious заявил изданию:

«Я скорее раздражен, чем расстроен. Я имею в виду, что он [Kirk] заработал всего 20 BTC».

Напомним, американский сенатор Джош Хоули потребовал от CEO Twitter Джека Дорси ответить на ряд вопросов, в связи со взломом аккаунтов знаменитостей.

Подписывайтесь на канал Forklog в YouTube!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version