Соціальна мережа Twitter оприлюднила деякі подробиці безпрецедентної хакерської атаки, в ході якої для шахрайства з криптовалютою були зламані акаунти великих компаній, політиків і знаменитостей. Перевірка показала, що атака не могла бути здійснена без доступу до внутрішніх інструментів адміністрування.
"Ми виявили скоординовану атаку з боку групи людей, які використовували в якості об'єктів впровадження деяких наших співробітників, що мають доступ до внутрішніх систем та інструментів. Ми знаємо, що зловмисники використовували адміністративний доступ, щоб взяти під контроль облікові записи знаменитих людей (у тому числі верифіковані) і розміщувати твіти від їх імені ", - йдеться в повідомленні техпідтримки соціальної мережі.
Судячи з усього, Twitter визнає, що атака була організована групою зловмисників, яким вдалося скомпрометувати частину співробітників компанії. Як саме була проведена атака, і які інструменти використовувалися для її реалізації, не уточнюється.
Представники веб-ресурсу Motherboard провели власне розслідування, в результаті якого було виявлено, що на деяких спеціалізованих хакерських ресурсах активно обговорюється пов'язаний з Twitter інцидент, і люди діляться скріншотами інтерфейсу панелі адміністрування Twitter.
Передбачається, що саме вона використовувалася для захоплення акаунтів шляхом скидання налаштувань, зміни адреси електронної пошти і подальшого відновлення пароля. Однак пізніше з'явилася інформація про те, що ентузіастам вдалося поговорити з хакерами, які стверджують, що платили співробітнику Twitter, щоб той змінив адреси електронних скриньок для акаунтів знаменитостей.
Також були опубліковані кілька скріншотів з, імовірно, зображенням інтерфейсу якогось внутрішнього інструменту Twitter, який використовувався хакерами для отримання доступу до акаунтів знаменитостей. Зараз Twitter блокує облікові записи, які використовуються для публікації скріншотів, а потім ці скріншоти видаляються адміністраторами платформи.
У Twitter заявили, що зараз ведеться розслідування інциденту. Компанія має намір з'ясувати, «яку ще зловмисну діяльність могли вести хакери, і яку інформацію вони могли отримати в результаті цієї атаки». Очевидно, що зламані акаунти використовувалися для проведення шахрайських операцій з криптовалютою. Якщо ж врахувати, що під удар потрапили облікові записи великих політиків, бізнесменів і компаній, то не можна виключати того, що зловмисники могли заволодіти будь-якою конфіденційною інформацією.
