Соцсеть Twitter раскрыла, что причиной взлома аккаунтов, в частности, бизнесмена Илона Маска, миллиардера Билла Гейтса и политика Барака Обамы стала кибератака на сотрудников компании 15 июля. Описания действий хакеров приведены в блоге.
По данным Twitter, хакеры провели фишинговую атаку на телефоны — отправили якобы вызывающие доверия сообщения со ссылкой. Подобные атаки носят целенаправленный характер — их получили всего несколько сотрудников. Целью было заполучить их логины и пароли от рабочих профилей.
Процедура проводилась для получения доступа к управлению соцсетью. В Twitter уточнили, что далеко не все адресаты имели подобный доступ. Однако, завладев данными для входа и собрав информацию, хакеры вычислили работников с нужным им уровнем доступа.
Таким образом, оказавшись в системе, злоумышленники в общей сложности получили доступ к страницам 130 пользователей, отправляли твиты с 45 аккаунтов, получили доступ к личным сообщениям 36 пользователей, а также загрузили все данные о семи юзерах. Об этом компания сообщала ранее без указания деталей.
Одна из самых масштабных хакерских атак на Twitter произошла в ночь на 16 июля. Известно, что злоумышленники взломали, в частности, верифицированные аккаунты главы Amazon Джефа Безоса, кандидата в президенты США Джо Байдена, Билла Гейтса, Илона Маска, Барака Обамы, корпоративные аккаунты сервиса такси Uber и корпорации Apple.
В каждом из профилей появлялись примерно одинаковые записи: пользователям предлагалось перечислить на биткоин-счет сумму, которую им обещали вернуть в удвоенном размере. Пока компания не сообщала, были ли предприняты хакерами какие-либо другие действия с этими аккаунтами.
По данным Motherboard, к атаке был причастен один из сотрудников соцсети. В Twitter отказались комментировать эти данные. Газета The New York Times сообщала, что за атакой стояла группа молодых людей из США и Великобритании: хакеры общались между собой в мессенджере Discord, ими руководил некто с ником Kirk.