Крупнейшая кибератака на Twitter: злоумышленники могли получить доступ к личной информации пользователей

Автор
1601
Крупнейшая кибератака на Twitter: злоумышленники могли получить доступ к личной информации пользователей

В Twitter раскрыли детали хода расследования крупнейшей кибератаки на соцсеть, произошедшей 15 июля 2020 года.

В сообщении соцсети в официальном блоге указано, что злоумышленники получили доступ к конфиденциальной информации посредством методов социальной инженерии - вхождения в доверие к сотрудникам организации с целью получения доступа к внутренним данным. 

"Злоумышленники успешно манипулировали небольшим количеством сотрудников и использовали их учетные данные для доступа к внутренним системам Twitter, в том числе к нашей системе двухфакторной защиты. На данный момент мы знаем, что они использовали инструменты, доступные только нашим командам поддержки, для атаки на 130 учетных записей Twitter. Для 45 из этих учетных записей злоумышленники смогли инициировать сброс пароля, войти в учетную запись и отправить твиты... Кроме того, мы считаем, что они, возможно, пытались продать некоторые из аккаунтов пользователей", - отметили в компании.

 В компании отметили, что узнали о действиях злоумышленников и предприняли меры по блокировке и восстановлению контроля над скомпрометированными учетными записями.

"Вероятно, самый важный вопрос для людей, которые используют Twitter, - видели ли злоумышленники какую-либо личную информацию пользователей? Мы считаем, что для подавляющего большинства людей ответом будет - нет", - отметили в компании.   

Крупнейшая кибератака на Twitter: взломаны аккаунты Обамы, Гейтса, Маска, Безоса и других

Что касается 130 атакованных аккаунтов, то в компании заверяют, что злоумышленники не смогли увидеть предыдущие пароли пользователей, но смогли увидеть личную информацию вроде адресов электронной почты или телефонных номеров. 

В то же время Twitter не исключает, что хакеры получили доступ к дополнительной информации.