Представители Twitter продолжают публиковать новые данные, которые приносит расследование масштабной атаки, произошедшей ранее в этом месяце. Напомню, что тогда были скомпрометированы аккаунты многих публичных людей и крупных компаний, включая Билла Гейтса, Илона Маска, Джеффа Безоса, Apple и Uber, биржи CoinDesk, Binance и Gemini, и так далее.
Полученным доступом к топовым аккаунтам злоумышленники воспользовались, устроив фальшивую раздачу биткоинов. Мошенники действовали по классической скамерской схеме: от лица известных людей и крупных компаний они просили прислать им небольшое количество криптовалюты, обещая удвоить и вернуть любую полученную сумму. Таким образом мошенники «заработали» примерно 13 BTC, то есть около 120 000 долларов.
Ранее в компании сообщили, что атака затронула сравнительно небольшое количество учтенных записей. Взлом коснулся лишь 130 аккаунтов, и для 45 из них были успешно сброшены пароли и произведена компрометация, — от лица этих учетных записей взломщики размещали мошеннические сообщения.
Еще для 7 учетных записей злоумышленники скачали все доступное содержимое аккаунта, воспользовавшись функцией Your Twitter Data. Интересно, что ни один из этих 7 аккаунтов не был верифицирован (не имел синей «галочки»). Также злоумышленники отдельно просматривали личные сообщения владельцев 36 скомпрометированных учетных записей. Причем один из этих аккаунтов принадлежал неназванному политику из Голландии.
Вчера, 30 июля 2020 года, представители Twitter обнародовали новые подробности, выявленные в ходе расследования. Сообщается, что недавняя атака на социальную сеть стала результатом компрометации сразу нескольких сотрудников компании.
Как выяснилось, что 15 июля 2020 года мошенники устроили фишинговую атаку по телефону и применили социальную инженерию. Когда учетные данные, похищенные у одного из сотрудников, не дали хакерам доступа к внутренним инструментам Twitter, злоумышленники атаковали других работников компании, у которых были права и доступ к инструментам для управления учетными записями пользователей.
«Не все атакованные сотрудники имели права для использования инструментов управления учетными записями, но злоумышленники использовали их учетные данные для доступа к нашим внутренним системам и получения информации о наших процессах. Эта информация позволила им атаковать других сотрудников, которые обладали доступом к нашим инструментам поддержки», — пишут представители компании.
В сообщении компании говорится, что после атаки и на время проведения расследования Twitter серьезно ограничила доступ своих сотрудников к внутренним инструментам и системам. Эти ограничения в первую очередь касаются функции Your Twitter Data, которая позволяет пользователям загружать все свои данные из Twitter, но также ограничения распространяются и на другие сервисы.
«Мы будем медленнее реагировать на запросы, связанные с поддержкой аккаунтов, жалобами на сообщения в Twitter и приложениями на нашей платформе для разработчиков. Мы сожалеем о любых возникающих задержках, но считаем, что это необходимая мера предосторожности, поскольку после инцидента мы вносим долговременные изменения в наши процессы и инструменты. Мы постепенно вернемся к нормальному времени отклика, но лишь когда будем уверены, что это безопасно», — обещают разработчики.