В ночь с 15 на 16 июля на платформе Twitter взломали верифицированные аккаунты. Компания сообщает, что хакеры воспользовались в своих атаках методами социальной инженерии на некоторых их сотрудников, после чего получили доступ к внутренним системам и инструментам.
Полученный доступ к инструментам злоумышленники использовали в первую очередь для получения контроля на учетными записями популярных пользователей, чьи аккаунты верифицированы и отмечены синей галочкой. В данный момент платформа ведет проверку и выясняет, как взломщики могли навредить и какую информацию получили.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
С помощью полученного доступа к верифицированным аккаунтам мошенники размещали от их имени сообщения о возможности заработать биткоины. Для этого требовалось прислать криптовалюту на указанные кошельки, после этого хакеры обещали удвоить присланную сумму. На один из указанных биткоин-кошельков было перечисленно более 120 тысяч долларов.
Twitter уже удалила все твиты, которые были размещены от имени Илона Маска, Билла Гейтса, Джеффа Безоса и других известных личностей. В ходе расследования было ограничено количество доступных функций у скомпрометированных аккаунтов.
По словам сайта Motherboard, один из работников Twitter мог сотрудничать с хакерами. Компания сообщила, что сейчас выясняется, кто именно стоял за взломом, сотрудник или хакеры с его помощью.