В Twitter раскрыли новые детали взлома

Атаковавшие Twitter хакеры получили доступ к внутренним инструментам соцсети посредством фишинга, направленного на мобильные телефоны сотрудников. Об этом сообщается в блоге компании.

Атака затронула небольшое число работников. Используя их данные, злоумышленникам удалось проникнуть во внутреннюю систему компании и получить дополнительную информацию.

С ее помощью хакеры нацелились на других сотрудников, обладающих доступом к инструментам поддержки аккаунтов. Это позволило злоумышленникам получить прямой доступ к ряду учетных записей.

Хакеры атаковали 130 аккаунтов, но отправлять сообщения смогли только с 45. У 36 учетных записей скомпрометированы личные сообщения, а с 7 аккаунтов выгружена вся информация.

В компании отметили, что инструменты доступа к учетным записям пользователей необходимы для контроля за соблюдением правил платформы. Этим доступом обладает ограниченный круг сотрудников.

В Twitter подчеркнули, что компания постоянно следит за обоснованностью использования данных инструментов. Руководство соцсети пообещало усилить этот контроль с целью предотвращения подобных атак в будущем.

Напомним, 15 июля хакеры взломали ряд Twitter-аккаунтов и разместили в них сообщения о фейковой раздаче биткоинов.

В компании заявили, что злоумышленники смогли завладеть учетными записями благодаря атаке с применением социальной инженерии, нацеленной на сотрудников соцсети, обладающих доступом к внутренним системам.

Позже платформа сообщила, что хакеры скомпрометировали 45 аккаунтов знаменитостей путем сброса пароля.

Ранее экс-сотрудники соцсети сообщили, что доступ к аккаунтам пользователей был у многих работников.

Подписывайтесь на новости ForkLog в VK!