Twitter: «во вчерашней атаке использовалась социальная инженерия»

рассказала, что для получения доступа к аккаунтам была осуществлена «координированная атака с использованием социальной инженерии». Злоумышленники смогли взломать компьютеры некоторых работников компании, имеющих доступ к внутренним инструментам.

«Мы обнаружили координированную атаку с применением социальной инженерии на наших сотрудников, имевших доступ к внутренним системам и инструментам. Злоумышленники использовали этот доступ для получения контроля над многими популярными, в том числе и верифицированными, аккаунтами, и публиковали собственные записи», – пишет техподдержка. После обнаружения атаки Twitter незамедлительно заблокировал взломанные аккаунты и удалил вредоносные сообщения. Кроме того, были ограничены возможности большой группы аккаунтов, в том числе верифицированных. Компания подчеркнула, что после атаки были предприняты шаги по ограничению доступа к внутренним системам и инструментам.

«Пользователи заблокированных аккаунтов смогут получить к ним доступ лишь после того, как мы будем уверены в безопасности процесса», – заявила компания. По данным издания TechCrunch, за взломом стоит хакер под псевдонимом «Kirk». С помощью внутреннего инструмента Twitter он получал доступ к аккаунтам знаменитостей и менял им адрес электронной почты, а также публиковал мошеннические записи. При этом сначала он просто продавал доступ к популярным аккаунтам и лишь позже начал полномасштабную атаку.

Напомним, что вечером 15 июля аккаунты Twitter ряда криптовалютных бирж и популярных в индустрии пользователей были взломаны. Чуть позже мошеннические сообщения появились и на других популярных аккаунтах, включая Илона Маска, Билла Гейтса, Apple и так далее. На момент публикации злоумышленники смогли получить 12.8 BTC ($118 000).