Администрация Twitter назвала назвала причину масштабного взлома, затронувшего более сотни аккаунтов знаменитостей. Как рассказали в компании, фишинговая атака началась со взлома смартфонов нескольких сотрудников, к которым злоумышленники смогли войти в доверие.
Нападение было организовано по сложной схеме, в рамках которой использовались "человеческие уязвимости для получения доступа к нашим внутренним системам". Это означает, что мошенники могли выдать себя за коллег или членов команды безопасности Twitter и выудить учетные данные других сотрудников сервиса, имеющих доступ к инструментам поддержки аккаунтов.
The attack on July 15, 2020, targeted a small number of employees through a phone spear phishing attack. This attack relied on a significant and concerted attempt to mislead certain employees and exploit human vulnerabilities to gain access to our internal systems.
— Twitter Support (@TwitterSupport) July 31, 2020
Ранее в компании ограничивались заявлениями, что злоумышленники получили "доступ ко внутренним системам и инструментам" в результате "скоординированной атаки методом социальной инженерии". По уточненным данным, киберпреступники увели 130 аккаунтов, отправили твиты от лица 45, получили доступ к переписке 36 и полностью скачали данные 7 (включая личные сообщения).
Twitter подвергся масштабной хакерской атаке 15 июля. Злоумышленники разместили мошеннические сообщения в аккаунтах более ста влиятельных знаменитостей, политиков и компаний (включая главу SpaceX и Tesla Илона Маска, бывшего президента США Барака Обаму, рэпера Канье Уэста и его жену Ким Кардашьян, сооснователя Microsoft Билла Гейтса), предложив подписчикам перечислить им биткоины. Сумму обещали удвоить обратным переводом.
По предварительным данным, хакеры смогли выманить у пользователей более $100 тысяч. К расследованию инцидента подключилось ФБР.