Twitter раскрыл причины крупнейшего взлома

24

Хакеры реализовали довольно сложную схему. Они атаковали одних сотрудников, чтобы получить доступ к внутренней системе соцсети и потом уже переключиться на других, с более широкими полномочиями

Twitter раскрыл причины крупнейшего взлома

Хакеры смогли взломать Twitter с помощью фишинг-атаки на мобильные устройства сотрудников, рассказали представители социальной сети в своем официальном блоге. Под этим подразумевается целенаправленная попытка украсть информацию, например, данные учетной записи или сведения о банковских картах у конкретного человека.

Изначально злоумышленники сфокусировались на сотрудниках, у которых не было возможности управлять аккаунтами пользователей. После получения нужных данных хакеры смогли попасть во внутреннюю сеть системы. Это позволило получить сведения о работниках с более широкими полномочиями и атаковать уже их.

Таким образом преступники получили доступ к внутреннему инструментарию социальной сети. Благодаря этому они смогли атаковать 130 учетных записей пользователей Twitter, от лица 45 опубликовав сообщения. В случае с 36 аккаунтами хакеры открыли личную переписку и у 7 человек скачали архив с персональными данными.

Атака на Twitter произошла 15 июля в 22:00 по московскому времени и продолжалась приблизительно три часа. За это время хакеры взломали аккаунты Илона Маска, Джеффа Безоса, Билла Гейтса, Канье Уэста, компаний Apple, Uber, представителей криптосообщества и других. От имени знаменитостей хакеры якобы раздавали криптовалюту. Они предлагали пользователям отправить биткоины на указанный адрес и обещали удвоить полученную сумму. Так преступники собрали почти $120 тыс. в криптовалюте.

— $1 млн за поимку. Все подробности о крупнейшей хакерской атаке на Twitter

— Биржи не дали взломавшим Twitter хакерам собрать более $300 000 в Bitcoin

— В сети появилась неподтвержденная информация о взломщике Twitter

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.