Хакеры, атаковавшие Twitter, смогли поменять пароли к 45 аккаунтам
Хакеры, взломавшие несколько дней назад несколько аккаунтов знаменитостей в Twitter, смогли это сделать, получив доступ к учетным данным некоторых сотрудников. Об этом сообщила сама компания.
«Мы считаем, что нападавшие нацелились на определенных сотрудников Twitter с помощью методов социальной инженерии. Что это значит? В данном случае, социальная инженерия представляла собой намеренное манипулирование людьми с целью заставить их сделать определенные действия и выведать конфиденциальную информацию», — говорится в заявлении компании.
Как пояснили в Twitter, хакеры «успешно манипулировали» несколькими сотрудниками, благодаря чему получили их учетные записи для доступа к внутренним инструментам службы поддержки Twitter. С помощью них они смогли сбросить и поменять пароли к 45 аккаунтам.
По данным газеты The New York Times за взломом не стояли крупные известные хакерские группировки — атаку провели четверо молодых хакеров, ранее не работавших вместе. Двое из них рассказали изданию, что атаку возглавлял человек, представившийся как Кирк — хакеры подчеркнули, что его мотивы им неизвестны. Кирк рассказывал, что получил доступ к конфиденциальным данным, изучив переписку сотрудников Twitter в Slack.
В ходе атаки хакеры получили доступ к верифицированным аккаунтам многих американских знаменитостей (в частности, к аккаунтам основателя Microsoft Билла Гейтса, главы SpaceX и Tesla Илона Маска, гендиректора Amazon Джеффа Безоса, бывшего президента США Барака Обамы, рэпера Канье Уэста) и от их имени просили переводить им биткоины.
После атаки Twitter временно заблокировал все учетные записи, владельцы которых в течение последних 30 дней пытались сменить пароль. Помимо этого, всем верифицированным пользователям временно запретили писать новые посты.