Последнее обновление: 28.11.2020 15:47

Хакеры сообщили детали взлома аккаунтов в Twitter

Взлом аккаунтов знаменитостей в Twitter произошел благодаря сотруднику компании, который помог хакерам получить доступ к данным. Об этом, как сообщает Vice, на условиях анонимности сообщили сами хакеры.

«Мы использовали представителя компании, который буквально сделал всю работу за нас», — рассказал один из источников издания. Еще один собеседник сообщил, что за услуги работник Twitter получил вознаграждение, передает РБК.

Хакеры передали изданию скриншоты, на которых виден процесс взлома. Из них следует, что им удалось получить доступ к интерфейсу пользователей с помощью внутреннего сервиса Twitter. В Twitter сообщили Vice, что сейчас изучают, передал ли сотрудник хакерам доступ к самому сервису или же с его помощью получил личные данные пользователей, которые и отдал взломщикам.

Vice, ссылаясь на полученные от хакеров скриншоты, утверждает, что взломщики с помощью служебных инструментов Twitter смогли поменять адреса электронной почты, прикрепленные к аккаунтам.

В Twitter после публикации статьи Vice подтвердили, что взлом аккаунтов произошел благодаря внутренним инструментам компании. «Мы выявили скоординированную атаку с помощью социальной инженерии, которую провели люди, целью которых стали сотрудники компании с доступом к внутренней системе и служебным инструментам», — говорится в заявлении соцсети.

Случаи, когда сотрудники Twitter злоупотребляли служебными возможностями, уже происходили раньше, отмечает Vice. Например, в 2017 году работник, которому оставался один день до увольнения, деактивировал аккаунт президента США Дональда Трампа. Учетная запись президента была недоступна 11 минут. Компания принесла извинения за случившееся.

Всего накануне хакерам удалось взломать более 50 аккаунтов известных людей и компаний. Атаке подверглись Twitter-аккаунты основателя Tesla и SpaceX Илона Маска, основателя Microsoft Билла Гейтса, главы Amazon Джеффа Безоса, экс-президента США Барака Обамы, а также аккаунты компаний Uber, Apple и бирж Coinbase, Gemini, Kucoin, Bitfinex и других. Злоумышленники разместили в них сообщения, в которых предлагали отправить биткоины на указанный адрес, чтобы получить в два раза больше криптовалюты.



blog comments powered by Disqus
<Июнь 2020
ПнВтСрЧтПтСбВс
25262728293031
1234567
891011121314
15161718192021
22232425262728
293012345
Июль 2020>
ПнВтСрЧтПтСбВс
293012345
6789101112
13141516171819
20212223242526
272829303112
3456789
Экономика