Twitter: беспрецедентная атака хакеров на аккаунты знаменитостей была скоординирована

Twitter: беспрецедентная атака хакеров на аккаунты знаменитостей была скоординирована

16.07.2020
Социальная сеть Twitter обнародовала некоторые подробности беспрецедентной хакерской атаки, в ходе которой для мошенничества с криптовалютой были взломаны аккаунты крупных компаний, политиков и знаменитостей. Проверка показала, что атака не могла быть осуществлена без доступа к внутренним инструментам администрирования.

688.webp

«Мы обнаружили скоординированную атаку со стороны группы людей, которые использовали в качестве объектов внедрения некоторых наших сотрудников, имеющих доступ к внутренним системам и инструментам. Мы знаем, что злоумышленники использовали административный доступ, чтобы взять под контроль учётные записи знаменитых людей (в том числе верифицированные) и размещать твиты от их имени», — говорится в сообщении техподдержки социальной сети.

Судя по всему, Twitter признаёт, что атака была организована группой злоумышленников, которым удалось скомпрометировать часть сотрудников компании. Как именно была проведена атака, и какие инструменты использовались для её реализации, не уточняется.
Представители веб-ресурса Motherboard провели собственное расследование, в результате которого было обнаружено, что на некоторых специализированных хакерских ресурсах активно обсуждается связанный с Twitter инцидент, и люди делятся скриншотами интерфейса панели администрирования Twitter.

Предполагается, что именно она использовалась для захвата аккаунтов путём сброса настроек, изменения адреса электронной почты и последующего восстановления пароля. Однако позднее появилась информация о том, что энтузиастам удалось побеседовать с хакерами, которые утверждают, что платили сотруднику Twitter, чтобы тот изменил адреса электронных ящиков для аккаунтов знаменитостей.

689.webp
Скриншот предполагаемого инструмента администрирования Twitter, который использовался для взлома​

Также были опубликованы несколько скриншотов с, предположительно, изображением интерфейса некого внутреннего инструмента Twitter, который использовался хакерами для получения доступа к аккаунтам знаменитостей. В настоящее время Twitter блокирует учётные записи, которые используются для публикации скриншотов, а затем эти скриншоты удаляются администраторами платформы.

В Twitter заявили, что сейчас ведётся расследование инцидента. Компания намерена выяснить, «какую ещё злонамеренную деятельность могли вести хакеры, и какую информацию они могли извлечь в результате данной атаки». Очевидно, что взломанные аккаунты использовались для проведения мошеннических операций с криптовалютой. Если же учесть, что под удар попали учётные записи крупных политиков, бизнесменов и компаний, то нельзя исключать того, что злоумышленники могли завладеть какой-либо конфиденциальной информацией.


Источники:
  • The Verge
  • Vice
 
Назад
Сверху Снизу