Twitter: Хакерська атака на соцмережу вдалася завдяки фішингу та людському фактору

Автор:
Олег Панфілович
Дата:

Videvo

Причиною злому акаунтів відомих осіб і компаній у Twitter стали людські помилки і фішинг.

Про це пише BBC.

Хакерам вдалося здійснити фішингові атаки на смартфони працівників Twitter. Компанія визнала це і додала, що «уважно розгляне» можливість поліпшити свої безпекові процеси.

За словами Twitter, не всі співробітники, на яких була спрямована атака, мали доступ до внутрішніх інструментів соцмережі, але у них був доступ до внутрішньої мережі та інших систем.

У компанії повідомили, що первісна фішинг-атака сталася 15 липня — у день, коли облікові записи були зламані. «Ця атака була значною і узгодженою спробою ввести деяких співробітників в оману і використати людський фактор для отримання доступу до наших внутрішніх систем», — повідомили в компанії.

При цьому у Twitter звернули увагу, що зловмисники використовували spear-phishing — вид шахрайства, призначений для однієї людини або конкретної компанії. Шахраї досконально вивчають жертву, щоб їхні злочинні дії не викликали у неї жодних підозр.

  • 15 липня хакери зламали Twitter-акаунти засновників компаній Microsoft, Tesla і Apple, а також колишнього президента США Барака Обами, кандидата в президента Джо Байдена і багато інших. Шахраї залишили в цих акаунтах схожі твіти із закликом надсилати біткоїни на певні гаманці та обіцянкою повернути криптовалюту у подвійному розмірі.
  • Унаслідок атаки зловмисники отримали не так уже й багато. Згідно з відкритими платформами перевірки біткоїн-гаманців, користувачі Twitter встигли переказати хакерам трохи понад $100 тисяч.
  • ФБР почало розслідувати атаку. Також через неї Twitter тимчасово заблокувала всі акаунти, паролі до яких змінювали або намагалися змінити протягом останніх 30 днів.