Представители Twitter продолжают публиковать новые данные, которые приносит расследование масштабной атаки, произошедшей на прошлой неделе. Напомню, что тогда были скомпрометированы аккаунты многих публичных людей и крупных компаний, включая Билла Гейтса, Илона Маска, Джеффа Безоса, Apple и Uber, биржи CoinDesk, Binance и Gemini, и так далее.
Полученным доступом к топовым аккаунтам злоумышленники воспользовались, устроив фальшивую раздачу биткоинов. Мошенники действовали по классической скамерской схеме: от лица известных людей и крупных компаний они просили прислать им небольшое количество криптовалюты, обещая удвоить и вернуть любую полученную сумму. Таким образом мошенники «заработали» примерно 13 BTC, то есть около 120 000 долларов.
Ранее в компании сообщили, что атака затронула сравнительно небольшое количество учтенных записей. Взлом коснулся лишь 130 аккаунтов, и для 45 из них были успешно сброшены пароли и произведена компрометация, — от лица этих учетных записей взломщики размещали мошеннические сообщения. Еще для 8 учетных записей злоумышленники скачали все доступное содержимое аккаунта, воспользовавшись функцией Your Twitter Data. Интересно, что ни один из этих 8 аккаунтов не был верифицирован (не имел синей «галочки»).
Теперь инженеры компании пишут, что злоумышленники отдельно просматривали личные сообщения владельцев 36 скомпрометированных учетных записей. Причем один из этих аккаунтов принадлежал неназванному политику из Голландии.
Ранее американский сенатор Рон Уиден и активисты Electronic Frontier Foundation уже подняли вопрос о том, почему социальная сеть до сих пор не реализовала сквозное шифрование для личных сообщений, хотя еще в 2018 году работала над этой функциональностью.
Также в обновленном сообщении блоге компании подчеркивается, что злоумышленники не могли увидеть предыдущие версии паролей от учетных записей, так как те не хранятся открытым текстом и недоступны с помощью внутренних инструментов Twitter, использованных для атаки. Зато хакеры имели возможность просматривать личную информацию пользователей, включая адреса электронной почты и номера телефонов, которые «видны» для некоторых учетных записей при помощи внутренних инструментов.
Кроме того, сотрудники Twitter пишут, что хакеры, вероятно, пытались продать некоторые угнанные аккаунты. В частности это касалось редких и ценных имен пользователей, таких как, к примеру, @6.