Twitter продолжает публиковать информацию о своем расследовании массового взлома системы безопасности, из-за которого ряд громких аккаунтов превратился в спам-сообщения в мошеннической кампании с биткойнами.
Как и многие другие противники безопасности, фиаско в Твиттере обнаружило, что некоторые ключевые сотрудники становятся жертвами социальной инженерии. По данным фирмы микроблогов, хакеры начатый фишинг-атака по телефону, в ходе которой были предприняты «значительные и согласованные» усилия, чтобы обмануть сотрудников и передать им доступ к инструментам внутреннего администрирования.
«Эта атака основывалась на значительной и согласованной попытке ввести некоторых сотрудников в заблуждение и использовать уязвимости человека для получения доступа к нашим внутренним системам», — говорится в твиттере в четверг в твиттере. Второй твит сказал: «Получив учетные данные сотрудников, они смогли ориентироваться на конкретных сотрудников, которые имели доступ к нашим инструментам поддержки учетной записи».
Как отмечалось в предыдущих отчетах и Твиттере, злоумышленники использовали привилегии внутреннего администратора, чтобы обойти защиту двухфакторной аутентификации, изменив учетные данные электронной почты и пароля целевых учетных записей. Вектор атаки предоставил полный контроль над несколькими профилями.
Twitter сегодня предоставил дополнительную информацию об атаке, повторив предыдущее заявление о том, что в операции было задействовано 130 аккаунтов Twitter. Твиты были разосланы с 45 учетных записей, включая Apple, Элона Маск и Джеффа Безоса, в то время как входящие почтовые ящики DM из 36 были доступны. Хакеры также загрузили нераскрытые «данные Twitter» с семи учетных записей.
В ходе атаки контролируемые профили твитнули сообщения, в которых просили подписчиков отправлять биткойны на один кошелек. Мошенники закончили с около 100 000 долларов.
Для Apple, которая использует свою учетную запись исключительно для запуска рекламы и информирования последователей о предстоящих специальных событиях, мошенничество с биткойнами стало ее первым публичным твитом.
Twitter продолжает расследовать нарушения безопасности и установил новые меры защиты, чтобы предотвратить будущие попытки.