Хакеры, взломавшие аккаунты знаменитостей в Twitter, использовали сотрудников самой компании, вынудив тех разгласить конфиденциальную информацию.
В Twitter полагают, что хакеры атаковали определенных сотрудников компании, применив схему с социальной инженерией, то есть при помощи манипуляций злоумышленникам удалось «использовать их учетные данные для доступа к внутренним системам Twitter, в том числе пройти через двухфакторную защиту».
В компании установили, что хакеры получили доступ к «внутренним инструментам, доступным только для внутренней службы поддержки», и таким образом проникли в 130 аккаунтов. В 45 из них хакерам удалось «инициировать смену пароля, логина и отправить несколько твитов», а как минимум в восьми — скачать информацию об этих учетных записях и историю действий. Сейчас Twitter пытается связаться с владельцами этих аккаунтов.
We’re sharing a blog post that collects the latest on our investigation. It reiterates what we’ve already shared here, and includes a few new findings. https://t.co/8mN4NYWZ3O
— Twitter Support (@TwitterSupport) July 18, 2020
С помощью этой схемы хакеры получили доступ к аккаунтам миллиардеров Джеффа Безоса, Билла Гейтса, Уоррена Баффета, основателя Tesla и SpaceX Илона Маска, к страницам Apple и Uber, учетным записям
Во взломанных аккаунтах появились одинаковые сообщения в стиле финансовой пирамиды — мошенники от лица знаменитостей призывали всех срочно перечислять им биткоины, чтобы через 30 минут получить назад вдвое больше. Все посты удалялись почти сразу, но один из адресов за короткое время собрал более 110 тысяч долларов.
По данным газеты The New York Times, атаку координировал в мессенджере Discord некто с ником Kirk, утверждавший, что работает в самой соцсети и имеет внутренний доступ к аккаунтам пользователей.