Об этом говорится в сообщении компании.

Стоит отметить, что тогда сломанными оказались аккаунты политиков, бизнесменов и знаменитостей. Среди тех, кого затронула хакерская атака, были: Билл Гейтс, Илон Маск, Джефф Безос, Джо Байден, Барак Обама, Уоррен Баффет, Канье Уэст, Ким Кардашян, компании Apple и Uber, крупнейшие криптовалютные биржи CoinDesk, Binance и Gemini и многие другие.

От их имени были опубликованы твиты о бесплатной раздаче криптовалюты. Злоумышленники обещали удвоить все биткоины, которые пользователи отправят на указанный ими адрес. Вскоре твиты были удалены, но потом опубликованы повторно. Таким образом мошенники “заработали” около 13 BTC, то есть около 120 000 долларов.

В общем атака затронула 130 аккаунтов, от имени 45 из этих учетных записей злоумышленники размещали мошеннические сообщения. Еще с 7 учетных записей хакеры загрузили все данные. Кроме того, злоумышленники получили доступ к частным сообщениям владельцев 36 учетных записей.

По этому поводу представители Twitter опубликовали  новые данные, которые удалось обнаружить в ходе расследования. Отмечается, что эта атака на социальную сеть стала результатом компрометации сразу нескольких сотрудников компании.

В компании сообщили, что 15 июля 2020 мошенники устроили фишинговые атаки по телефону и применили социальную инженерию. Когда учетные данные, похищенные у одного из сотрудников, не дали хакерам доступа ко внутренним инструментам Twitter, злоумышленники атаковали других работников компании, у которых были права и доступ к инструментам для управления учетными записями пользователей.

“Не все атакованные сотрудники имели права для использования инструментов управления учетными записями, но злоумышленники использовали их учетные данные для доступа к нашим внутренним системам и получения информации о наших процессах. Эта информация позволила им атаковать других сотрудников, которые обладали доступом к нашим инструментам поддержки”, – заявили представители Twitter.

В компании также указали на то, что после атаки и на время проведения расследования Twitter серьезно ограничила доступ своих сотрудников к внутренним инструментам и системам.

“Мы будем медленнее реагировать на запросы, связанные с поддержкой аккаунтов, жалобами на сообщения в Twitter и приложениями на нашей платформе для разработчиков. Мы сожалеем о любых возникающих задержках, но считаем, что это необходимая мера предосторожности, поскольку после инцидента мы вносим долговременные изменения в наши процессы и инструменты. Мы постепенно вернемся к нормальному времени отклика, но лишь когда будем уверены, что это безопасно”, – отметили разработчики.

Справка. Фишинг (англ. phishing от fishing “рыбная ловля, выуживание”) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

  • В ночь на 16 июля произошла масштабная хакерская атака на социальную сеть Twitter. Взломанными оказались аккаунты политиков, бизнесменов и знаменитостей. Злоумышленники предложили их подписчикам перевести деньги, обещая вернуть удвоенную сумму.
  • Впоследствии в социальной сети Twitter заблокировали все аккаунты, в которых на протяжении 30 последних дней меняли пароль. Это следствие инцидента со взломом аккаунтов знаменитостей.
  • Федеральное бюро расследований США начало расследование крупнейшей хакерской атаки в Twitter.