Twitter: хакеры взломали аккаунты Маска, Гейтса и других благодаря доступу к внутренним инструментам сотрудников Статьи редакции
Сейчас компания выясняет, помогал ли хакерам её сотрудник.
Twitter опубликовала предварительную информацию о взломе верифицированных аккаунтов, который произошёл 15 июля 2020 года.
В компании убеждены, что взломщики использовали методы социальной инженерии, атаковав некоторых сотрудников Twitter с доступом к внутренним системам и инструментам.
Эти инструменты они использовали, чтобы получить контроль над аккаунтами популярных пользователей и публиковать твиты от их имени. Компания проверяет, как ещё взломщики могли навредить и какой информацией они завладели.
Twitter удалила все твиты, размещённые мошенниками от имени Илона Маска, Билла Гейтса, Джеффа Безоса и других известных людей. В ходе расследования компания также уменьшила число доступных функций у скомпрометированных аккаунтов, чтобы убедиться в безопасности их использования.
Соцсеть также ограничила доступ к своим внутренним инструментам и пообещала дать больше подробностей, когда закончит расследование.
Один из сотрудников Twitter мог сотрудничать с хакерами, пишет Motherboard со ссылкой на источники и скриншоты внутреннего инструмента соцсети. В компании изданию сообщили, что сейчас выясняют, кто взломал учётные записи: сотрудник или хакеры, с его помощью.
15 июля 2020 года неизвестные получили доступ к большой группе верифицированных аккаунтов в Twitter и от имени известных пользователей опубликовали сообщения о раздаче биткоинов. Их обещали тем, кто пришлёт криптовалюту на указанные в твитах кошельки.
На один анонимный биткоин-кошелёк было перечислено свыше $120 тысяч, и больше половины денег уже переведены на другие счета, пишет Bloomberg.
Комментарий недоступен
А как это по-вашему это работает? Сидит дракон, который охраняет сокровищницу с твитами и разрешает сотрудникам вынести немного, если они пароль назовут?
У кого-то всегда есть доступ.
Проблема в том, что этого кого-то можно развести при помощи социальной инженерии.
Сейчас развод уже далеко не ограничивается "мама, вышли денег на телефон". Слышали историю, как злоумышленники позвонили в какую-то немецкую компанию и голосом деректора, синтезированного нейронной сетью, затребовали перевод денег?))
Слышал. Но мне казалось, что сотрудники с подобными уровнями доступа должны быть выдрочены на тему ИБ вдоль и поперек.
Если зайти издалека, то способность анализировать противоречит человеческой эволюции. Выживала та особь, которая слышала шорох в кустах и съебывала, а не пыталась домыслить лев там засел или куропатка.
Можно изучить определенные шаблоны и запрограммировать человека на их распознавание, но с противоположной стороны сидят очень творческие люди и в некотором смысле психологи.
А если вернуться к твитеру, то не стоит вообще всерьез воспринимать их пресс-релиз. Это наиболее приемлемое для них объяснение проблемы. Система безопасности ни при чем, есть виновный, который найден, а инцидент - всего лишь случайность.