Twitter объяснил механизм взлома аккаунтов знаменитостей и бизнесменов

Злоумышленники получили доступ к внутренним инструментам, которыми пользуются сотрудники Twitter, с их помощью они получили доступ к 45 учетным записям, сообщает социальная сеть предварительные результаты расследования массового взлома аккаунтов в ночь на 16 июля. В Twitter полагают, что хакеры применили методы социальной инженерии ‒ т. е. осознанно убедили сотрудников компании раскрыть конфиденциальную информацию.

Всего хакеры пытались получить доступ к 130 аккаунтам. Помимо отправки сообщений от имени украденных аккаунтов злоумышленники пытались продать используемые ими адреса, допускают в Twitter. По большей мере в восьми случаях взломщики воспользовались функцией выгрузки всех данных аккаунта, социальная сеть уточняет, что в числе этих восьми не было верифицированных аккаунтов.

В ночь с 15 на 16 июля злоумышленники начали рассылать мошеннические твиты от имени известных бизнесменов, политиков и знаменитостей, в числе взломанных ‒ аккаунты генерального директора Tesla Илона Маска, основателя Microsoft Билла Гейтса, гендиректора Amazon Джеффа Безоса, бывшего президента США Барака Обамы, кандидата в президенты США Джозефа Байдена, рэпера Канье Уэста и других знаменитостей. Мошенники рассылали сообщения с адресами биткоин-кошельков и предложениями удвоить все входящие платежи. 16 июля Twitter на время заблокировал отправку твитов для целой группы аккаунтов, преимущественно для учетных записей с галочками верификации.