Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители социальной сети в своем официальном блоге.
Изначально злоумышленники сфокусировались на сотрудниках, у которых не было возможности управлять аккаунтами пользователей. После получения нужных данных хакеры смогли попасть во внутреннюю сеть системы. Это позволило получить сведения о работниках с более широкими полномочиями и атаковать уже их.
Таким образом преступники получили доступ к внутреннему инструментарию социальной сети. Благодаря этому они смогли атаковать 130 учетных записей пользователей Twitter, от лица 45 из них опубликовав сообщения. В случае с 36 аккаунтами хакеры открыли личную переписку, а у семи человек скачали архив с персональными данными.
Атака на Twitter произошла 15 июля и продолжалась несколько часов. За это время хакеры взломали аккаунты Илона Маска, Джеффа Безоса, Билла Гейтса, Канье Уэста, компаний Apple, Uber, представителей криптосообщества и других. От имени знаменитостей хакеры якобы раздавали криптовалюту. Они предлагали пользователям отправить биткоины на указанный адрес, обещая удвоить полученную сумму.