Хакеры рассказали подробности взлома знаменитостей в Twitter

На прошлой неделе социальная сеть Twitter подверглась масштабной кибератаке, в ходе которой злоумышленники получили доступ к учетным записям основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса и пр. Преступники опубликовали от имени знаменитых людей мошеннические посты, предположительно заработав таким образом около $180 тыс. Журналисты The New York Times пообщались с хакерами, причастными ко взлому, и узнали некоторые подробности данного инцидента, пишут СМИ.

Как сообщило издание, ответственные за взлом киберпреступники познакомились в чате Discord. Пользователи, использующие псевдонимы lol и ever so anxious, были заинтересованы в скупке и продажей адресов в Twitter, состоящей из одной буквы или цифры. На связь с ними вышел пользователь, использующий псевдоним Kirk, который якобы работал в Twitter. Пользователи lol и ever so anxious продавали короткие адреса в Twitter, а Kirk выплачивал им часть суммы с каждой сделки. Одной из таких сделок оказалась продажа аккаунта @y за $1,5 тыс., а деньги были переведены на тот же кошелек хакеров, который был указан в аккаунтах знаменитостей после взлома.

У Kirk был доступ к внутренним инструментам Twitter, и в качестве доказательства он продемонстрировал скриншот. По словам хакера Джозефа О’Коннора (Joseph O’Connor), известного под псевдонимом PlugWalkJoe, Kirk проник в канал сотрудников Twitter в сервисе Slack и таким образом получил доступ к серверам сервиса.

Представители Twitter также представили подробности своего расследования инцидента:

  • Инцидент произошел в среду, 15 июля 2020 год;
  • Хакеры использовали социальную инженерию, чтобы получить доступ к учетным записям сотрудников Twitter;
  • Хакеры предположительно взломали учетные записи сотрудников Slack и нашли учетные данные для бэкэнда Twitter, закрепленные на канале Slack;
  • По словам представителей соцсети, преступники обошли их двухфакторную защиту, но не уточнили, ссылались ли они на бэкэнд-аккаунты или аккаунты Slack;
  • Получив доступ к бэкэнду Twitter, злоумышленники использовали собственные инструменты технической поддержки Twitter для взаимодействия с аккаунтами;
  • Хакеры предположительно также пытались продать доступ к некоторым взломанным учетным записям Twitter из-за очень востребованных имен пользователей;
  • В восьми случаях преступники загрузили данные учетной записи с помощью функции «Ваши данные Twitter»;
  • Злоумышленники имели доступ к информации об адресах электронной почты и номерах телефонов целевых учетных записей.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться