Соціальна мережа Twitter випустила заяву, що стосується вчорашньої атаки на безліч популярних записів. Шахраї, «роздають» биткоины, використовували для злому внутрішні інструменти Twitter.
Техпідтримка Twitter розповіла, що для отримання доступу до акаунтів була здійснена «координована атака з використанням соціальної інженерії». Зловмисники змогли зламати комп’ютери деяких працівників компанії, які мають доступ до внутрішніх інструментів.
«Ми виявили координовану атаку з застосуванням соціальної інженерії на наших співробітників, що мали доступ до внутрішніх систем і інструментів. Зловмисники використовували цей доступ для отримання контролю над багатьма популярними, в тому числі і верифікованим, акаунтами, і публікували власні записи», – пише техпідтримка.
Після виявлення атаки Twitter негайно заблокував зламані облікові записи і видалив шкідливі повідомлення. Крім того, були обмежені можливості великої групи акаунтів, в тому числі верифікованих. Компанія підкреслила, що після атаки були зроблені кроки по обмеженню доступу до внутрішніх систем і інструментів.
«Користувачі заблокованих акаунтів зможуть отримати до них доступ лише після того, як ми будемо впевнені в безпеці процесу», – заявила компанія.
За даними видання TechCrunch, за зломом варто хакер під псевдонімом «Kirk». З допомогою внутрішнього інструменту Twitter він отримував доступ до акаунтів знаменитостей і міняв їм адресу електронної пошти, а також публікував шахрайські запису. При цьому спочатку він просто продавав доступ до популярних акаунтів і лише пізніше почав повномасштабну атаку.
Нагадаємо, що ввечері 15 липня облікові записи Twitter ряду криптовалютных бірж і популярних в індустрії користувачів були зламані. Трохи пізніше шахрайські повідомлення з’явилися і на інших популярних облікових записів, включаючи Ілона Маска, Білла Гейтса, Apple і так далі. На момент публікації зловмисники змогли отримати 12.8 BTC ($118 000).
Thanks!
Our editors are notified.