Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Categories:

Взлом Twitter стал возможен из-за доверчивости сотрудников соцсети

Администрация Twitter назвала назвала причину масштабного взлома, затронувшего более сотни аккаунтов знаменитостей. Как рассказали в компании, фишинговая атака началась со взлома смартфонов нескольких сотрудников, к которым злоумышленники смогли войти в доверие.

Нападение было организовано по сложной схеме, в рамках которой использовались "человеческие уязвимости для получения доступа к нашим внутренним системам". Это означает, что мошенники могли выдать себя за коллег или членов команды безопасности Twitter и выудить учетные данные других сотрудников сервиса, имеющих доступ к инструментам поддержки аккаунтов.

Ранее в компании ограничивались заявлениями, что злоумышленники получили "доступ ко внутренним системам и инструментам" в результате "скоординированной атаки методом социальной инженерии". По уточненным данным, киберпреступники увели 130 аккаунтов, отправили твиты от лица 45, получили доступ к переписке 36 и полностью скачали данные 7 (включая личные сообщения).

Twitter подвергся масштабной хакерской атаке 15 июля. Злоумышленники разместили мошеннические сообщения в аккаунтах более ста влиятельных знаменитостей, политиков и компаний (включая главу SpaceX и Tesla Илона Маска, бывшего президента США Барака Обаму, рэпера Канье Уэста и его жену Ким Кардашьян, сооснователя Microsoft Билла Гейтса), предложив подписчикам перечислить им биткоины. Сумму обещали удвоить обратным переводом.

По предварительным данным, хакеры смогли выманить у пользователей более $100 тысяч. К расследованию инцидента подключилось ФБР.

https://www.vesti.ru/hitech/article/2435437
Tags: twitter, Информационная безопасность, Социальная инженерия
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments