Twitter

В блоге Twitter появилось подробное объяснение обстоятельств недавнего взлома, в результате которого к злоумышленникам попал доступ к аккаунтам десятков знаменитых людей, включая Билла Гейтса, Джеффа Безоса и Илона Маска.

По словам Twitter, хакеры организовали фишинговую атаку на смартфоны некоторых сотрудников компании и завладели доступом к внутренним инструментам поддержки. Атака была многослойной. Главной проблемой для хакеров стало то, что у работников, ставших первой мишенью, не было достаточных полномочий для изменения данных в учётных записях. Злоумышленники присвоили себе личности нескольких сотрудников Twitter и от их имени общались с другими сотрудниками, у которых был доступ к аккаунтам любых пользователей соцсети.

Хакерам удалось взломать в общей сложности 130 аккаунтов, однако они получили непосредственный доступ лишь к 45 из них. На других аккаунтах сработала дополнительная защита. Злоумышленники поменяли пароли на скомпрометированных учётных записях, а также вручную поменяли привязанные адреса электронной почты и номера телефонов, чтобы жертвы не могли противостоять атаке.

Взлом был осуществлён 15 июля. Хакеры разместили от имени знаменитостей посты, в которых был указан bitcoin-кошелёк и обещалось, что любой, кто отправит туда криптовалюту, получит обратно в два раза больше. В общей сложности хакерам удалось украсть около 20 биткойнов (примерно 225 тысяч долларов по актуальному курсу).

Обновлено:

Первым подозреваемым во взломе стал 17-летний подросток, имя которого не раскрывается. Он был задержан силами полиции, Секретной службы и ФБР и сейчас находится под стражей. Несмотря на возраст, его будут судить как совершеннолетнего. Министерство юстиции США также предъявило обвинение ещё двум подозреваемым: 22-летней Ниме Фазели из штата Орландо и 19-летнему Мэйсону Шеппарду из Великобритании. Фазели  грозит пять лет заключения и штраф 250 тысяч долларов за взлом одного аккаунта, а Шеппарду до 20 лет и такой же штраф за мошенничество и отмывание денег, добытых преступным путём.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru