Техподдержка Twitter рассказала, что для получения доступа к аккаунтам была осуществлена «координированная атака с использованием социальной инженерии». Злоумышленники смогли взломать компьютеры некоторых работников компании, имеющих доступ к внутренним инструментам.
«Мы обнаружили координированную атаку с применением социальной инженерии на наших сотрудников, имевших доступ к внутренним системам и инструментам. Злоумышленники использовали этот доступ для получения контроля над многими популярными, в том числе и верифицированными, аккаунтами, и публиковали собственные записи», – пишет техподдержка.
После обнаружения атаки Twitter незамедлительно заблокировал взломанные аккаунты и удалил вредоносные сообщения. Кроме того, были ограничены возможности большой группы аккаунтов, в том числе верифицированных. После атаки были предприняты шаги по ограничению доступа к внутренним системам и инструментам.
«Пользователи заблокированных аккаунтов смогут получить к ним доступ лишь после того, как мы будем уверены в безопасности процесса», – заявила компания.
По данным издания TechCrunch, за взломом стоит хакер под псевдонимом «Kirk». С помощью внутреннего инструмента Twitter он получал доступ к аккаунтам знаменитостей и менял им адрес электронной почты, а также публиковал мошеннические записи. При этом сначала он просто продавал доступ к популярным аккаунтам и лишь позже начал полномасштабную атаку.
Не преминули воспользоваться массовым взломом и поклонники анонимных криптовалют. Кто-то из них отправил серию транзакций на адреса с текстом, «предупреждающим» хакеров о псевдонимности BTC, в отличие от Monero.
Напомним, что вечером 15 июля аккаунты Twitter ряда криптовалютных бирж и популярных в индустрии людей были взломаны. Чуть позже мошеннические сообщения появились на аккаунтах крупных компаний и знаменитостей, включая Илона Маска, Билла Гейтса, Apple и многих других. На момент публикации злоумышленники смогли получить 12.8 BTC ($118 000).
