В среду были взломаны несколько проверенных аккаунтов в Твиттере. Хакеры использовали аккаунты Барака Обамы, Джо Байдена, Билла Гейтса, Джеффа Безоса, Илона Маска, Ким Кардашьян, Канье Уэста и других на чрезвычайно больших платформах, чтобы разместить в Твиттере ссылку на мошенничество с биткойнами. Жульничество обещало, что любой, кто переведет биткойны в течение часа, умножит сумму и отправит обратно известным человеком, желающим «вернуть».
К сожалению, многие люди попались на мошенничество, что и понятно, учитывая легитимность людей, чьи аккаунты были взломаны. Были потеряны десятки тысяч долларов.
Видео дня
Хакеры не использовали свой доступ ни для чего, кроме запроса биткойнов, но атака очень обеспокоила экспертов по безопасности.
Twitter опубликовал заявление в ветке на своем @TwitterSupport учетная запись.
"Наше расследование все еще продолжается, но вот что нам известно на данный момент:
Мы обнаружили то, что мы считаем скоординированной атакой социальной инженерии, совершенной людьми, которые успешно атаковали некоторых наших сотрудников с доступом к внутренним системам и инструментам. Мы знаем, что они использовали этот доступ для получения контроля над многими хорошо заметными (в том числе проверенными) учетными записями и твитами от их имени. Мы изучаем, какие еще злонамеренные действия они могли совершить, или информацию, к которой они могли получить доступ, и расскажем подробнее здесь, как и у нас.
Как только нам стало известно об инциденте, мы немедленно заблокировали затронутые аккаунты и удалили твиты, опубликованные злоумышленниками. Мы также ограничили функциональность для гораздо большей группы учетных записей, таких как все проверенные учетные записи (даже те, которые не имеют доказательств взлома), в то время как мы продолжаем полностью исследовать этот вопрос. Это было разрушительным, но важным шагом к снижению риска. Большая часть функций была восстановлена, но мы можем предпринять дальнейшие действия и сообщим вам, если мы это сделаем. Мы заблокировали учетные записи, которые были скомпрометированы, и восстановим доступ к исходному владельцу учетной записи только в том случае, если мы уверены, что сможем сделать это безопасно.
Внутри компании мы предприняли важные шаги по ограничению доступа к внутренним системам и инструментам, пока наше расследование продолжается. По мере продолжения нашего расследования появятся новые обновления ".
