Социальная сеть Twitter выпустила заявление, касающееся вчерашней атаки на множество популярных аккаунтов. Мошенники, «раздающие» биткоины, использовали для взлома внутренние инструменты Twitter.
Техподдержка Twitter рассказала, что для получения доступа к аккаунтам была осуществлена «координированная атака с использованием социальной инженерии». Злоумышленники смогли взломать компьютеры некоторых работников компании, имеющих доступ к внутренним инструментам.
«Мы обнаружили координированную атаку с применением социальной инженерии на наших сотрудников, имевших доступ к внутренним системам и инструментам. Злоумышленники использовали этот доступ для получения контроля над многими популярными, в том числе и верифицированными, аккаунтами, и публиковали собственные записи», – пишет техподдержка.
После обнаружения атаки Twitter незамедлительно заблокировал взломанные аккаунты и удалил вредоносные сообщения. Кроме того, были ограничены возможности большой группы аккаунтов, в том числе верифицированных. Компания подчеркнула, что после атаки были предприняты шаги по ограничению доступа к внутренним системам и инструментам.
«Пользователи заблокированных аккаунтов смогут получить к ним доступ лишь после того, как мы будем уверены в безопасности процесса», – заявила компания.
По данным издания TechCrunch, за взломом стоит хакер под псевдонимом «Kirk». С помощью внутреннего инструмента Twitter он получал доступ к аккаунтам знаменитостей и менял им адрес электронной почты, а также публиковал мошеннические записи. При этом сначала он просто продавал доступ к популярным аккаунтам и лишь позже начал полномасштабную атаку.
Напомним, что вечером 15 июля аккаунты Twitter ряда криптовалютных бирж и популярных в индустрии пользователей были взломаны. Чуть позже мошеннические сообщения появились и на других популярных аккаунтах, включая Илона Маска, Билла Гейтса, Apple и так далее. На момент публикации злоумышленники смогли получить 12.8 BTC ($118 000).
Спасибо!
Теперь редакторы в курсе.