Twitter раскрыл детали крупнейшего взлома

Хакеры реализовали довольно сложную схему. Они атаковали одних сотрудников, чтобы получить доступ к внутренней системе соцсети и потом уже переключиться на других, с более широкими полномочиями, пишет РБК.

Хакеры смогли взломать Twitter с помощью фишинг-атаки на мобильные устройства сотрудников, рассказали представители социальной сети в своем официальном блоге. Под этим подразумевается целенаправленная попытка украсть информацию, например данные учетной записи или сведения о банковских картах у конкретного человека.

Изначально злоумышленники сфокусировались на сотрудниках, у которых не было возможности управлять аккаунтами пользователей. После получения нужных данных хакеры смогли попасть во внутреннюю сеть системы. Это позволило получить сведения о работниках с более широкими полномочиями и атаковать уже их.

Таким образом преступники получили доступ к внутреннему инструментарию социальной сети. Благодаря этому они смогли атаковать 130 учетных записей пользователей Twitter, от лица 45 опубликовав сообщения. В случае с 36 аккаунтами хакеры открыли личную переписку и у 7 человек скачали архив с персональными данными.

Атака на Twitter произошла 15 июля примерно в 22:00 по минскому времени и продолжалась приблизительно три часа. За это время хакеры взломали аккаунты Илона Маска, Джеффа Безоса, Билла Гейтса, Канье Уэста, компаний Apple, Uber, представителей криптосообщества и других. От имени знаменитостей хакеры якобы раздавали криптовалюту. Они предлагали пользователям отправить биткоины на указанный адрес и обещали удвоить полученную сумму. Так преступники собрали почти 120 тысяч долларов в криптовалюте.

Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter