Новости Twitter назвал число аккаунтов, взломанных в ходе недавней атаки

В результате атаки, нацеленной на 130 Twitter-аккаунтов знаменитостей, хакеры скомпрометировали 45 из них путем сброса пароля, сообщила платформа в новом отчете о расследовании инцидента.

We’re sharing a blog post that collects the latest on our investigation. It reiterates what we’ve already shared here, and includes a few new findings. https://t.co/8mN4NYWZ3O

— Twitter Support (@TwitterSupport) July 18, 2020
​

Предположительно, некоторые из взломанных аккаунтов злоумышленники пытались продать.

Специалисты полагают, что хакеры успешно манипулировали некоторыми сотрудниками Twitter с помощью средств социальной инженерии для получения доступа к внутренним инструментам платформы, которые задействовали в атаке.

С помощью этих инструментов злоумышленники получили доступ к личной информации, включая адреса электронной почты и номера телефонов, некоторых из 130 атакованных аккаунтов.

В 45 перехваченных учетных записях они могли просматривать больше данных. В Twitter продолжают расследовать эти действия.

Хакеры скачали информацию с восьми аккаунтов, все они были неверифицированными.

Команда платформы заявила, что немедленно среагировала на инцидент в среду и отозвала доступ злоумышленников к внутренним системам, а также предприняла дополнительные действия, характер которых не раскрывает в целях безопасности.

Также Twitter заблокировал все аккаунты, пароли которых были изменены в последнее время. В настоящее время большинство из них восстановлено.

Twitter также сообщила ближайшие цели в действиях, связанных со взломом:

• восстановление заблокированных аккаунтов;
• продолжение расследования в сотрудничестве с правоохранительными органами;
• укрепление мер по предотвращению подобных атак в будущем;
• внедрение дополнительного обучения сотрудников компании защите от методов социальной инженерии и фишинговых атак.

Первоначально в компании предположили, что хакеры могли получить доступ к аккаунтам знаменитостей с помощью работника Twitter.

New York Times раскрыла некоторую информацию о злоумышленниках, совершивших взлом. По данным издания центральной фигурой группы был человек, назвавший себя Kirk. Он утверждал, что работает в Twitter и демонстрировал доступ к внутренним системам платформы.

По словам хакеров под никами lol и ever so anxious, они участвовали в первой части аферы, когда речь шла о продаже взломанных аккаунтов на площадке OGusers.com. Хакеры подтвердили, что Kirk имел доступ к любой учетной записи в Twitter.

После того как Kirk опубликовал твиты от имени знаменитостей о фейковой раздаче 5000 BTC от неизвестного сайта Cryptoforhealth, он перестал выходить с ними на связь.

Ever so anxious заявил изданию:

«Я скорее раздражен, чем расстроен. Я имею в виду, что он [Kirk] заработал всего 20 BTC».
​

Напомним, американский сенатор Джош Хоули потребовал от CEO Twitter Джека Дорси ответить на ряд вопросов, в связи со взломом аккаунтов знаменитостей.

Новость Twitter назвал число аккаунтов, взломанных в ходе недавней атаки на сайте CoinProject.info.