15 липня зловмисники атакували 130 облікових записів Twitter, у 45 з яких змінили пароль, увійшли в обліковий запис і опублікували твіти.
Джерело: пресслужба Twitter
Деталі: У повідомленні компанії зазначається, що зловмисники, можливо, намагалися продати деякі з імен користувачів.
При цьому щодо 8 облікових записів був зроблений ще один крок – завантаження інформації про обліковий запис через інструмент «Your Twitter Data». Жоден з цих 8 акаунтів не був верифікованим.
У компанії пояснили, що зловмисники використали акаунти невеликої кількості співробітників, щоб отримати доступ до внутрішніх систем Twitter, в тому числі через двофакторний захист.
Twitter вважає, що зловмисники не отримали доступу до особистої інформації більшості користувачів.
Що стосується 130 потерпілих облікових записів, у компанії вважають, що хакери не змогли переглянути попередні паролі облікових записів. Однак вони могли переглядати особисту інформацію, включаючи адреси електронної пошти і номери телефонів деяких користувачів.
У компанії продовжують розслідування інциденту і співпрацюють з правоохоронними органами.
Що передувало: 15 липня невідомі зламали ряд Twitter-акаунтів і розмістили в них повідомлення про фейкову роздачу біткоїнів. Зокрема, повідомлення з’явилися в акаунтах відомих осіб, таких як Ілон Маск, Барак Обама, Джо Байден та Білл Гейтс.
16 липня в компанії пояснили, що злом акаунтів був здійснений завдяки скоординованій атаці із застосуванням соціальної інженерії.