Twitter: хакерская атака на соцсеть удалась благодаря фишингу и человеческому фактору

Причиной взлома аккаунтов известных лиц и компаний в Twitter стали человеческие ошибки и фишинг.

Об этом пишет BBC.

Хакерам удалось совершить фишинг-атаки на смартфоны сотрудников Twitter. Компания признала это и добавила, что «внимательно рассмотрит» возможность улучшить свою безопасность.

По словам Twitter, не все сотрудники, на которых была направлена атака, имели доступ к внутренним инструментам соцсети, но у них был доступ к внутренней сети и другим системам.

В компании сообщили, что первоначальная попытка фишинга произошла 15 июля — в день, когда учетные записи были взломаны. «Эта атака являлась значительной и согласованной попыткой ввести некоторых сотрудников в заблуждение и использовать человеческий фактор для получения доступа к нашим внутренним системам», — сообщили в компании.

При этом в Twitter обратили внимание, что злоумышленники использовали spear-phishing — вид мошенничества, предназначенный для одного человека или конкретной компании. Мошенники досконально изучают жертву, чтобы их преступные действия не вызывали у нее никаких подозрений.

• 15 июля хакеры взломали Twitter-аккаунты основателей компаний Microsoft, Tesla и Apple, а также бывшего президента США Барака Обамы, кандидата в президента Джо Байдена и многие другие. Мошенники оставили в этих аккаунтах похожие твиты с призывом присылать биткоины на определенные кошельки и обещанием вернуть криптовалюту в двойном размере.
• В результате атаки злоумышленники получили не так уж и много. Согласно открытым платформам проверки биткоин-кошельков, пользователи Twitter успели перевести хакерам чуть больше $100 тысяч.
• ФБР начало расследование атаки. Также из-за нее Twitter временно заблокировала все аккаунты, пароли к которым изменяли или пытались изменить в течение последних 30 дней.