Twitter объясняет, как были взломаны внутренние системы
Twitter, похоже, контролирует ситуацию, когда его взломали 15 июля 2020 года. Всего через две недели Twitter опубликовал твиты и запись в блоге, чтобы предоставить дополнительные детали о том, как несколько высокопрофильных аккаунтов, включая политиков и крупные компании, были взломаны в рамках схемы с биткойнами.
Взлом Twitter 15 июля
Twitter на самом деле начал разбираться с ситуацией в течение часа после взлома. Множество высокопрофильных аккаунтов стали жертвами схемы с биткойнами, каждый аккаунт отправлял похожее сообщение, предлагая тысячи долларов в криптовалюте.
Более чем через час после появления сообщений на этих аккаунтах Twitter отключил твиты с этих аккаунтов, чтобы остановить распространение угрозы еще дальше.
Следует отметить, что это выглядело реалистично по сравнению с вирусным сообщением в социальных сетях, которое часто пересылается, предполагая, что Билл Гейтс раздает большие суммы денег. Этот взлом опубликовал сообщение на его аккаунте, в котором говорилось: “Все просят меня вернуть, и сейчас самое время. Я удваиваю все платежи, отправленные на мой BTC-адрес, в течение следующих 30 минут. Вы отправляете $1,000, я отправляю вам обратно $2,000.”
Сообщение обещало: “Действует только 30 минут! Наслаждайтесь!” и также включало BTC-адрес. Снова, это похоже на существующие сообщения, но, предположительно, все же были люди, которые стали жертвами этого.
То же сообщение также появилось на аккаунтах бывшего президента США Барака Обамы, бывшего вице-президента США Джо Байдена, генерального директора Tesla Илона Маска, генерального директора Amazon Джеффа Безоса, рэпера Канье Уэста и бывшего мэра Нью-Йорка Майкла Блумберга. Даже Apple и Uber были использованы в этой схеме.
Как был осуществлен взлом
Итак, как они это сделали? Twitter изложил это в серии твитов и записи в блоге. Хакеры начали с того, что нацелились на некоторых сотрудников Twitter, используя атаку телефонного фишинга. Хакер звонил сотруднику и притворялся кем-то, кому они доверяли, чтобы получить информацию, которая позволила бы им получить доступ к внутренней компьютерной системе Twitter.
“Успешная атака требовала от злоумышленников доступа как к нашей внутренней сети, так и к конкретным учетным данным сотрудников, которые предоставляли им доступ к нашим внутренним инструментам поддержки,” - объяснил Twitter в записи в блоге.
“Не все сотрудники, на которых изначально нацелились, имели разрешения на использование инструментов управления аккаунтами, но злоумышленники использовали их учетные данные для доступа к нашим внутренним системам и получения информации о наших процессах.”
Это позволило хакерам “нацелиться на дополнительных сотрудников, которые имели доступ к нашим инструментам поддержки аккаунтов.”
130 аккаунтов Twitter были нацелены. Хакеры смогли твитнуть с 45 из них, получить доступ к личным сообщениям 36 и скачать данные Twitter 7.
Хотя внутренние инструменты, контроли и процессы Twitter постоянно обновляются и улучшаются, сейчас он “внимательно рассматривает”, как сделать их более безопасными.
Twitter уже был жертвой взломов ранее, таких как вирусный обман с годом рождения в Twitter, и также использовался для кражи $180K в биткойнах в очень похожем взломе на случай 15 июля, выдавая себя за Илона Маска.
