Взломавшие ряд аккаунтов в Twitter хакеры проникли во внутренние системы компании при помощи учётных данных нескольких сотрудников.
Согласно данным корпорации, взломщики атаковали определённых сотрудников, применив схему с социальной инженерией.
Что это значит? В данном контексте социальная инженерия — это намеренное привлечение людей при помощи манипуляций к определённым действиям и разглашению конфиденциальной информации, — говорится в заявлении пресс-службы.
В компании подчеркнули, что хакеры смогли воздействовать на небольшое число работников и воспользоваться их учётными данными для доступа к внутренним системам Twitter, в том числе обойти двухфакторную защиту. Сейчас корпорации известно, что они получили доступ к «внутренним инструментам, доступным только для внутренней службы поддержки», чтобы завладеть 130 аккаунтами. Для 45 из них взломщики инициировали смену пароля, логина и опубликовали несколько твитов.
Также по меньшей мере для восьми аккаунтов хакеры задействовали специальную функцию соцсети и скачали сведения об этих учётных записях. За счёт этого они могут получить информацию об истории и действиях учётной записи. В настоящее время компания пытается выйти на связь с владельцами данных аккаунтов.
Как писал NEWS.ru, группа молодых хакеров, в том числе из США и Великобритании, причастна к скоординированному взлому аккаунтов в Twitter. Такую информацию опубликовала газета New York Times, утверждая, что её журналисты связались с рядом людей, имеющих отношение к произошедшему.
За неделю хакерским атакам подверглись около 130 аккаунтов в Twitter, принадлежащих известным людям и компаниям. Пользователям приходили с них однотипные сообщения с предложением заработать биткоины в духе финансовых пирамид.
По словам хакеров, им действительно помог сотрудник Twitter. Они обнародовали скриншоты, на которых виден процесс взлома соцсети. По некоторым данным, пособник хакеров получил вознаграждение, но его размер не раскрывается.
