Twitter: беспрецедентная атака хакеров на аккаунты знаменитостей была скоординирована
Социальная сеть Twitter обнародовала некоторые подробности беспрецедентной хакерской атаки, в ходе которой для мошенничества с криптовалютой были взломаны аккаунты крупных компаний, политиков и знаменитостей. Проверка показала, что атака не могла быть осуществлена без доступа к внутренним инструментам администрирования.
«Мы обнаружили скоординированную атаку со стороны группы людей, которые использовали в качестве объектов внедрения некоторых наших сотрудников, имеющих доступ к внутренним системам и инструментам. Мы знаем, что злоумышленники использовали административный доступ, чтобы взять под контроль учётные записи знаменитых людей (в том числе верифицированные) и размещать твиты от их имени», — говорится в сообщении техподдержки социальной сети.
Судя по всему, Twitter признаёт, что атака была организована группой злоумышленников, которым удалось скомпрометировать часть сотрудников компании. Как именно была проведена атака, и какие инструменты использовались для её реализации, не уточняется.
Представители веб-ресурса Motherboard провели собственное расследование, в результате которого было обнаружено, что на некоторых специализированных хакерских ресурсах активно обсуждается связанный с Twitter инцидент, и люди делятся скриншотами интерфейса панели администрирования Twitter.
Предполагается, что именно она использовалась для захвата аккаунтов путём сброса настроек, изменения адреса электронной почты и последующего восстановления пароля. Однако позднее появилась информация о том, что энтузиастам удалось побеседовать с хакерами, которые утверждают, что платили сотруднику Twitter, чтобы тот изменил адреса электронных ящиков для аккаунтов знаменитостей.
Также были опубликованы несколько скриншотов с, предположительно, изображением интерфейса некого внутреннего инструмента Twitter, который использовался хакерами для получения доступа к аккаунтам знаменитостей. В настоящее время Twitter блокирует учётные записи, которые используются для публикации скриншотов, а затем эти скриншоты удаляются администраторами платформы.
В Twitter заявили, что сейчас ведётся расследование инцидента. Компания намерена выяснить, «какую ещё злонамеренную деятельность могли вести хакеры, и какую информацию они могли извлечь в результате данной атаки». Очевидно, что взломанные аккаунты использовались для проведения мошеннических операций с криптовалютой. Если же учесть, что под удар попали учётные записи крупных политиков, бизнесменов и компаний, то нельзя исключать того, что злоумышленники могли завладеть какой-либо конфиденциальной информацией.