Причиной взлома аккаунтов известных лиц и компаний в Twitter стали человеческие ошибки и фишинг.
Об этом пишет BBC.
Хакерам удалось совершить фишинг-атаки на смартфоны сотрудников Twitter. Компания признала это и добавила, что «внимательно рассмотрит» возможность улучшить свою безопасность.
По словам Twitter, не все сотрудники, на которых была направлена атака, имели доступ к внутренним инструментам соцсети, но у них был доступ к внутренней сети и другим системам.
В компании сообщили, что первоначальная попытка фишинга произошла 15 июля — в день, когда учетные записи были взломаны. «Эта атака являлась значительной и согласованной попыткой ввести некоторых сотрудников в заблуждение и использовать человеческий фактор для получения доступа к нашим внутренним системам», — сообщили в компании.
При этом в Twitter обратили внимание, что злоумышленники использовали spear-phishing — вид мошенничества, предназначенный для одного человека или конкретной компании. Мошенники досконально изучают жертву, чтобы их преступные действия не вызывали у нее никаких подозрений.
- 15 июля хакеры взломали Twitter-аккаунты основателей компаний Microsoft, Tesla и Apple, а также бывшего президента США Барака Обамы, кандидата в президента Джо Байдена и многие другие. Мошенники оставили в этих аккаунтах похожие твиты с призывом присылать биткоины на определенные кошельки и обещанием вернуть криптовалюту в двойном размере.
- В результате атаки злоумышленники получили не так уж и много. Согласно открытым платформам проверки биткоин-кошельков, пользователи Twitter успели перевести хакерам чуть больше $100 тысяч.
- ФБР начало расследование атаки. Также из-за нее Twitter временно заблокировала все аккаунты, пароли к которым изменяли или пытались изменить в течение последних 30 дней.