Сотрудники Twitter манипулировали злоумышленниками, предоставляя им доступ к внутренним системам социальной сети. Об этом компания сообщила в своем обновлении расследования недавнего мошенничества с биткойнами, которое затронуло известные аккаунты, в том числе Apple.
Опубликованное поздно вечером в пятницу подробное описание того, что, по мнению сотрудников службы безопасности Twitter, произошло 15 июля, когда несколько учетных записей Twitter с высокими показателями подписчиков опубликовали твит, предназначенный для получения биткойн-платежей от читателей аккаунта.
Сводка событий в Твиттере, по-видимому, подтверждает ранние сообщения о том, что была предпринята попытка какой-то социальной инженерии, служба микроблогов считает, что злоумышленники были нацелены на «определенных сотрудников Твиттера» и добились успеха с небольшим числом. Учетные данные, полученные по этой схеме, затем использовались для доступа к внутренним системам Twitter, в том числе через двухфакторную защиту компании.
На момент обновления Twitter считает, что в атаке было задействовано только 130 учетных записей, включая Apple и таких людей, как Элон Маск из Tesla и Джефф Безос из Amazon. Для 45 учетных записей злоумышленники смогли «инициировать сброс пароля, войти в учетную запись и отправить твиты».
До восьми учетных записей были также подвергнуты дополнительному этапу, когда злоумышленники использовали инструмент «Ваши данные Twitter» для получения более подробной информации об учетной записи и пользователе. Интересно, что ни один из восьми аккаунтов, с которыми это случилось, не был верифицированным.
После обнаружения атаки группа реагирования на инциденты в Twitter защитила и отозвала доступ к системам, чтобы предотвратить дальнейшее повреждение. Группа также предприняла другие упреждающие меры, в том числе запрет на твиттер учетных записей или изменение паролей «для предотвращения дальнейшего распространения злоумышленниками своих мошеннических действий, а также для того, чтобы они не могли получить контроль над любыми дополнительными учетными записями» во время расследования. прогресс.
Говорят, что несколько команд работают круглосуточно, а правоохранительные органы проводят расследование и определяют долгосрочные действия, которые необходимо реализовать Твиттеру для повышения его безопасности.
С точки зрения информации, к которой злоумышленники смогли получить доступ, Twitter считает, что частные данные для «подавляющего большинства» учетных записей не были доступны. Для известных 130 учетных записей Twitter знает, что злоумышленники не смогли увидеть предыдущие пароли учетных записей, поскольку они не были сохранены в виде обычного текста или недоступны в инструментах, но они могли просматривать личную информацию, включая адреса электронной почты и номера телефонов.
Twitter утверждает, что он «активно работает над непосредственным общением с владельцами учетных записей, которые пострадали» от нарушения.
Наряду с восстановлением доступа к заблокированным учетным записям, продолжением расследования и повышением безопасности системы, Twitter будет стимулировать общеорганизационные тренинги по «защите от тактики социальной инженерии», продвигая тренинги, полученные посредством адаптации и регулярных фишинговых самозанятых упражнений. ,
«Мы четко осознаем свою ответственность перед людьми, которые пользуются нашими услугами, и перед обществом в целом», — заключает обновление с извинениями. «Мы знаем, что мы должны работать, чтобы вернуть ваше доверие, и мы будем поддерживать все усилия по привлечению виновных к ответственности».
Обновление заканчивается: «Мы надеемся, что наша открытость и прозрачность на протяжении всего этого процесса, а также шаги и работа, которые мы предпримем для защиты от других атак в будущем, станут началом реализации этого права».