Компания Twitter отчиталась о подготовительных итогах расследования массированного взлома, происшедшего в ночь (то есть темное время суток) на 16 июля. В компании считают, что злоумышленники применили к нескольким сотрудникам Twitter способы социальной инженерии, другими словами преднамеренно манипулировали ими для выполнения определенных действий и разглашения секретной инфы.
«Злоумышленники удачно манипулировали маленьким количеством служащих и употребляли их учетные данные для доступа к внутренним системам Twitter, в том числе через нашу двухфакторную защиту», — говорится на веб-сайте соцсети. Хакеры получили контроль над инструментами, доступными лишь внутренней службе саппорта, и штурмовали 130 учетных записей.
Мошенники смогли войти в 45 аккаунтов, запустив сброс пароля, и выслать через их сообщения. Также в Twitter считают, что они пробовали реализовать некие имена юзеров. По наименьшей мере в восьми вариантах хакеры пользовались особым инвентарем Your Twitter Data, и получили все данные о истории и действиях этих аккаунтов. Уточняется, что эти учетные записи не были верифицированными.
В компании считают, что «подавляющему большинству» юзеров не стоит волноваться о том, что злоумышленники получили доступ к их личным данным. Что касается 130 аккаунтов, которые конкретно подверглись атаке, то хакеры могли просматривать индивидуальную информацию, включая адреса электрической почты и номера телефонов. В тех вариантах, когда правонарушители получили полный контроль над учетными записями, они могли просматривать доп сведения, говорится в сообщении Twitter.
Соцсеть хочет вернуть доступ ко всем аккаунтам, которые могут быть до сего времени заблокированы в рамках разбирательства, ввести доп защиту собственных систем во избежание схожих атак и научить служащих мерам защиты от стратегии социальной инженерии.
«Мы верно понимаем свою ответственность перед людьми, которые пользуются нашими услугами, и перед обществом в целом. Мы смущены, разочарованы и, до этого всего, нам жалко. Мы знаем, что должны работать, чтоб вернуть ваше доверие, и мы будем поддерживать все усилия по вербованию виноватых к ответственности», — заявили в Twitter.
Атака началась с подстрекательства взломщика, заявившего, что он работает в Twitter
Еще более подробностей сказала газета The New York Times. По ее данным, атака на соцсеть началась с обмена сообщениями меж 2-мя взломщиками на платформе Discord. Один из их, под ником Kirk, заявил собеседнику под псевдонимом lol, что типо работает в Twitter. Он показал, что может получить доступ к ценным аккаунтам, что просит внутреннего доступа к компьютерным системам компании.
Lol спустя день решил, что его собеседник не работает в Twitter, потому что тот уже весьма желал навредить компании, пишет газета. При всем этом у Kirk вправду был доступ к самым чувствительным инструментам соцсети, которые дозволяли ему просочиться фактически в всякую учетную запись, включая аккаунты знаменитостей.
NYT утверждает, что с ней связались четыре участника взлома, предъявив огромное количество логов и снимков экрана переписки, происходившей как до атаки, так и опосля нее. Из этих дискуссий следует, что нападение не было скоординировано какой-нибудь государством либо организованной группой взломщиков: взломщиками оказались ранее незнакомые меж собой юные люди. Одному из их чуток больше 20, другому 19, он живет на юге Великобритании вкупе с мамой.
Юзер Kirk, сыгравший главную роль в атаке, до сего времени не был известен в хакерской среде, его профиль на платформе Discord был сотворен лишь 7 июля. Кем он в реальности является, доподлинно непонятно. Lol и взломщик под ником ever so anxious, с которыми связался Kirk, напротив, были отлично известны на веб-сайте OGusers.com, где хакеры годами встречались, чтоб брать и продавать ценные имена в соц сетях.
Все хакеры, связавшиеся с NYT, интересовались маленькими адресами в Twitter, которые состоят из одной буковкы либо числа — к примеру, @у либо @6. Такие адреса обычно принадлежат первым юзерам сервиса либо приложения и представляют большенный энтузиазм для взломщиков, которые воруют их у хозяев и перепродают за тыщи баксов.
Kirk связался с lol и ever so anxious, предложив им быть посредниками при продаже Twitter-аккаунтов и посулив долю с каждой сделки. Одной из первых сделок lol стала продажа имени @y за 1500 баксов в биткоинах. Средства поступили на этот же кошелек, на который «Кирку» приходили позднее платежи от юзеров, поверивших в сообщения со взломанных аккаунтов знаменитостей.
Хакеры расположили объявление на веб-сайте OGusers.com, где давали недлинные адреса в Twitter в обмен на биткоины. Еver so anxious в итоге присвоил для себя адресок @anxious, который издавна желал. Поближе к утру клиентов у жуликов становилось больше, а цены росли.
Kirk стремительно менял главные характеристики сохранности для хоть какого имени юзера и высылал изображения внутренних панелей Twitter в качестве подтверждения того, что он брал под контроль запрошенные учетные записи. В итоге группа успела реализовать адреса @dark, @w, @l, @50 @vague и почти все остальные.
Одним из клиентов взломщиков стал узнаваемый 21-летний английский взломщик PlugWalkJoe: он купил адресок @6, но, по его словам, не имел дела к взлому. Он именовал свое истинное имя — Джозеф О’Коннор, и заявил, что не опасается вероятного визита правоохранительных органов, потому что «ничего не сделал».
О’Коннор поведал со слов остальных взломщиков, что Kirk получил доступ к учетным данным Twitter, обнаружив путь к внутреннему каналу обмена сообщениями Slack меж сотрудниками Twitter. Источники NYT посреди людей, занимающихся расследованием взлома согласились с данной версией.
Ever so anxious, по данным газеты, уже не застал взлом аккаунтов знаменитостей, потому что начал двигаться спать. Наутро, узнав о случившемся, он поделился с юзером lol своим разочарованием по поводу того, что Kirk сумел заработать лишь 20 биткоинов (180 тыщ баксов). Сам же Kirk закончил отвечать своим партнерам и пропал.
Источник: