В Twitter раскрыли все, что компании известно о крупном взломе ряда аккаунтов 15 июля. Целью мошенников стали страницы знаменитостей и официальные аккаунты популярных сервисов. Хакеры под видом Илона Маска, Билла Гейтса и десятками других аккаунтов просили пользователей перевести биткоины.
В серии сообщений, размещенных в учетной записи службы поддержки, компания заявила, что, по ее мнению, взлом стал возможным благодаря обману одного или нескольких сотрудников социальной сети, имеющих доступ к внутренним системам и инструментам Twitter.
«Мы обнаружили, что злоумышленники провели успешную скоординированную атаку, нацеленную на некоторых наших сотрудников, имеющих доступ к внутренним системам и инструментам», — сказали в компании.
Такая атака подразумевает, что злоумышленник обманывает цель — в данном случае одного или нескольких сотрудников Твиттера. Человек мог совершить ошибку, связанную с безопасностью, или разглашать конфиденциальную информацию, которая позволяет хакеру получить доступ к внутренним системам компании. Это можно сделать несколькими способами, в том числе с помощью вредоносных писем, которые выдают себя за доверенные лица.
«Мы знаем, что хакеры использовали этот доступ, чтобы взять под контроль многие заметные (в том числе проверенные) учетные записи и писать от их имени. Мы изучаем, какую еще злонамеренную деятельность могли совершить хакеры, или к какой информации они могли получить доступ».
Компания сообщила, что, узнав об этом инциденте, сервис немедленно заблокировал затронутые аккаунты и удалил мошеннические твиты, отправленные злоумышленниками. Компания обещает дальше делиться подробной информацией на странице поддержки, как только появятся новые подробности.
Компания также заявила, что все скомпрометированные учетные записи заблокированы. Сервис восстановит доступ к аккаунту для первоначальных владельцев учетной записи «когда будем уверены, что сможем сделать это безопасно».
В своем последнем сообщении компании говорится: «Мы предприняли значительные меры, чтобы ограничить доступ к внутренним системам и инструментам, пока наше расследование продолжается. По мере продолжения работ появятся новые обновления».
15 июля десятки известных аккаунтов пострадали от мошенничества. Взломанные страницы опубликовали сообщение, в котором мошенники обещали пользователям заплатить удвоенную сумму, если человек отправит определенную часть биткоина на указанный кошелек. По данным Blockchain.com, на биткойн-кошелек было отправлено более 370 транзакций, что составило более 100 000 долларов.
Среди взломанных учетных записей были: бывший президент США Барак Обама и предполагаемый кандидат в президенты от демократической партии Джо Байден; соучредитель Microsoft Билл Гейтс; генеральный директор Tesla Илон Маск; генеральный директор Amazon Джефф Безос; исполнитель Канье Уэст и бывший мэр Нью-Йорка Майкл Блумберг. Также атаке подверглись аккаунты технологических фирм Apple и Uber.
Хакерская атака, вероятно, стала самым громким и успешным взломом в истории социальной сети. Широкое распространение мошеннических сообщений предполагает, что был взломан сам Twitter, а не отдельные учетные записи.