ДМ 36 высококлассных аккаунтов в Твиттере, к которым был получен доступ

Twitter в среду показал, что хакеры получили доступ к почтовым ящикам с прямыми сообщениями 36 высококлассных учетных записей в результате беспрецедентного нарушения безопасности на прошлой неделе.

Служба микроблогов в твит сказал, что считает, что к почтовым ящикам DM «до 36» обращались, в том числе один, принадлежащий неназванному избранному должностному лицу в Нидерландах. Компания заявила, что это был первый раз, когда взломанные компьютеры бывшего или нынешнего избранного чиновника были взломаны.

Twitter не раскрыл, какие аккаунты были затронуты в инциденте, и при этом компания не сказала, чьи почтовые ящики DM были проникли. Владельцы счетов, затронутые нарушением, имеют связались,

В общей сложности 130 аккаунтов были атакованы 15 июля; мошенническая кампания, направленная на то, чтобы обмануть пользователей и передать биткойны. Последователи Apple, Элон Маск, Джефф Безос и другие в конечном итоге передали более 100 000 долларов пока неустановленным хакерам или хакерам. Для Apple сообщение о мошенничестве станет первым и пока только твитом.

Доступ к входящим почтовым ящикам в DM был затянувшимся вопросом после взлома безопасности на прошлой неделе. Успешное проникновение в подсистему обмена сообщениями не только предоставит хакерам доступ к истории чата, но и возможность напрямую общаться с контактами пользователя под ложным предлогом.

Как отмечалось в предыдущих отчетах и ​​Твиттере, атака социальной инженерии использовалась для получения учетных данных сотрудников, которые затем использовались для доступа к инструментам внутреннего администрирования. С привилегиями админ-панели хакеры смогли обойти защиту двухфакторной аутентификации для изменения адреса электронной почты и пароля, предоставляя полный контроль над несколькими учетными записями.

Twitter продолжает расследовать нарушения безопасности и установил новые меры защиты, чтобы предотвратить будущие попытки.