Манипулировали сотрудниками: что известно о хакерах, взломавших аккаунты Twitter

Фото: globallookpress.com
В компании до сих пор устраняют последствия одной из самых массированных атак на соцсеть.

В компании Twitter выяснили, каким образом взломщики смогли убедить сотрудников помогать. Атаки производились в отношении конкретных людей, рассказали представители Twitter.

«В настоящее время мы считаем, что злоумышленники нацелились на некоторых сотрудников Twitter с помощью схемы социальной инженерии», — говорят представители соцсети.

«Что это значит? В этом контексте социальная инженерия — это преднамеренное манипулирование людьми с целью совершения определенных действий и разглашения конфиденциальной информации», — отмечается в официальном заявлении.

Что произошло

В ночь на 16 июля, предположительно, группа хакеров получила доступ к десяткам аккаунтов известных людей в Twitter.

От имени таких личностей, как Билл Гейтс, Джо Байден, Илон Маск, Барак Обама, взломщики разместили одинаковые сообщения. Суть заключалась в том, чтобы перевести на биткоин-адрес тысячу долларов, а через полчаса получить в два раза больше.

Пока в компании спохватились, Twitter-пользователи успели перевести злоумышленникам денег на 112 тысяч долларов. Разработчики заблокировали взломанные аккаунты, удалили ложные сообщения и теперь пытаются разобраться в случившемся.

Как это произошло

Как уже успели выяснить специалисты компании, хакеры воспользовались обычными человеческими манипуляциями, чтобы вынудить сотрудников Twitter раскрыть секреты.

«Злоумышленники успешно манипулировали небольшим числом сотрудников и использовали их учетные данные для доступа к внутренним системам Twitter, в том числе через нашу двухфакторную защиту», — рассказали в компании.

Хакерам стали доступны практически все инструменты для управления как минимум 130 аккаунтами. Сейчас специалисты лично связываются с владельцем каждого профиля, чтобы устранить последствия взлома.

Какие могут быть последствия

Для большинства пользователей Twitter — никаких. Сейчас речь идет только о тех аккаунтах, которые стали целью хакеров. В компании предполагают, что какие-то пароли, номера телефонов, личная информация могли быть украдены.

В настоящее время в Twitter работают над тем, чтобы усилить безопасность соцсети: для этого с сотрудниками проведут дополнительное обучение. Также основная задача компании — вернуть доверие пользователей, говорится в официальном заявлении.

Технологии