Twitter назвал число аккаунтов, взломанных в ходе недавней атаки
В результате атаки, нацеленной на 130 Twitter-аккаунтов знаменитостей, хакеры скомпрометировали 45 из них путем сброса пароля, сообщила платформа в новом отчете о расследовании инцидента.
We’re sharing a blog post that collects the latest on our investigation. It reiterates what we’ve already shared here, and includes a few new findings. https://t.co/8mN4NYWZ3O
— Twitter Support (@TwitterSupport) July 18, 2020
Предположительно, некоторые из взломанных аккаунтов злоумышленники пытались продать.
Специалисты полагают, что хакеры успешно манипулировали некоторыми сотрудниками Twitter с помощью средств социальной инженерии для получения доступа к внутренним инструментам платформы, которые задействовали в атаке.
С помощью этих инструментов злоумышленники получили доступ к личной информации, включая адреса электронной почты и номера телефонов, некоторых из 130 атакованных аккаунтов.
В 45 перехваченных учетных записях они могли просматривать больше данных. В Twitter продолжают расследовать эти действия.
Хакеры скачали информацию с восьми аккаунтов, все они были неверифицированными.
Команда платформы заявила, что немедленно среагировала на инцидент в среду и отозвала доступ злоумышленников к внутренним системам, а также предприняла дополнительные действия, характер которых не раскрывает в целях безопасности.
Twitter заблокировал все аккаунты, пароли которых были изменены в последнее время. На момент написания большинство из них восстановили.
В Twitter определили ближайшие цели:
- восстановление заблокированных аккаунтов;
- продолжение расследования в сотрудничестве с правоохранительными органами;
- укрепление мер по предотвращению подобных атак в будущем;
- внедрение дополнительного обучения сотрудников компании защите от методов социальной инженерии и фишинговых атак.
Первоначально в компании предположили, что хакеры могли получить доступ к аккаунтам знаменитостей с помощью работника Twitter.
New York Times раскрыла некоторую информацию о злоумышленниках, совершивших взлом. По данным издания, центральной фигурой группы был человек под псевдонимом Kirk. Он утверждал, что работает в Twitter, и демонстрировал доступ к внутренним системам соцсети.
По словам хакеров под никами lol и ever so anxious, они участвовали в первой части атаки, когда речь шла о продаже взломанных аккаунтов на площадке OGusers. Хакеры подтвердили, что Kirk имел доступ к любой учетной записи в Twitter.
После того, как Kirk опубликовал твиты от имени знаменитостей о фейковой раздаче 5000 BTC от неизвестного сайта Cryptoforhealth, он перестал выходить с ними на связь.
Ever so anxious заявил изданию:
«Я скорее раздражен, чем расстроен. Я имею в виду, что он [Kirk] заработал всего 20 BTC».
Напомним, американский сенатор Джош Хоули потребовал от CEO Twitter Джека Дорси ответить на ряд вопросов, в связи со взломом аккаунтов знаменитостей.
Подписывайтесь на канал Forklog в YouTube!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!