Twitter: хакеры взломали аккаунты Маска, Гейтса и других благодаря доступу к внутренним инструментам сотрудников Статьи редакции
Сейчас компания выясняет, помогал ли хакерам её сотрудник.
Twitter опубликовала предварительную информацию о взломе верифицированных аккаунтов, который произошёл 15 июля 2020 года.
В компании убеждены, что взломщики использовали методы социальной инженерии, атаковав некоторых сотрудников Twitter с доступом к внутренним системам и инструментам.
Эти инструменты они использовали, чтобы получить контроль над аккаунтами популярных пользователей и публиковать твиты от их имени. Компания проверяет, как ещё взломщики могли навредить и какой информацией они завладели.
Twitter удалила все твиты, размещённые мошенниками от имени Илона Маска, Билла Гейтса, Джеффа Безоса и других известных людей. В ходе расследования компания также уменьшила число доступных функций у скомпрометированных аккаунтов, чтобы убедиться в безопасности их использования.
Соцсеть также ограничила доступ к своим внутренним инструментам и пообещала дать больше подробностей, когда закончит расследование.
Один из сотрудников Twitter мог сотрудничать с хакерами, пишет Motherboard со ссылкой на источники и скриншоты внутреннего инструмента соцсети. В компании изданию сообщили, что сейчас выясняют, кто взломал учётные записи: сотрудник или хакеры, с его помощью.
15 июля 2020 года неизвестные получили доступ к большой группе верифицированных аккаунтов в Twitter и от имени известных пользователей опубликовали сообщения о раздаче биткоинов. Их обещали тем, кто пришлёт криптовалюту на указанные в твитах кошельки.
На один анонимный биткоин-кошелёк было перечислено свыше $120 тысяч, и больше половины денег уже переведены на другие счета, пишет Bloomberg.
Комментарий недоступен
А как это по-вашему это работает? Сидит дракон, который охраняет сокровищницу с твитами и разрешает сотрудникам вынести немного, если они пароль назовут?
У кого-то всегда есть доступ.
Комментарий недоступен
Вся информация структурированно хранится в базе данных (к примеру, в виде таблиц). Поверх базы данных пишутся различные админки и прочие интерфейсы (в том числе и для пользователей).
Пускай есть две таблицы: пользователей и твитов. Чтобы сделать пост от имени кого-то, нужно найти в таблице пользователей искомый id и вставить в таблицу твитов текст с найденным id. В интерфейсе пользователя отобразится новое сообщение.
Пароль нужен для того, чтобы система узнала от чьего имени заносить твиты в базу.
Иначе только в банковских системах, где персональные данные и транзакции должны храниться в разных контурах и всячески анонимизироваться (но даже так они умудряются все проебать).
Комментарий недоступен
Ну, god mode так god mode.