Хакеры рассказали подробности взлома знаменитостей в Twitter

Хакеры рассказали подробности взлома знаменитостей в Twitter

Добавлено в закладки: 0

На прошлой неделе социальная сеть Twitter подверглась масштабной кибератаке, в ходе которой злоумышленники получили доступ к учетным записям основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса и пр. Преступники опубликовали от имени знаменитых людей мошеннические посты, предположительно заработав таким образом около $180 тыс. Журналисты The New York Times пообщались с хакерами, причастными ко взлому, и узнали некоторые подробности данного инцидента.

Как сообщило издание, ответственные за взлом киберпреступники познакомились в чате Discord. Пользователи, использующие псевдонимы lol и ever so anxious, были заинтересованы в скупке и продажей адресов в Twitter, состоящей из одной буквы или цифры. На связь с ними вышел пользователь, использующий псевдоним Kirk, который якобы работал в Twitter. Пользователи lol и ever so anxious продавали короткие адреса в Twitter, а Kirk выплачивал им часть суммы с каждой сделки. Одной из таких сделок оказалась продажа аккаунта @y за $1,5 тыс., а деньги были переведены на тот же кошелек хакеров, который был указан в аккаунтах знаменитостей после взлома.

У Kirk был доступ к внутренним инструментам Twitter, и в качестве доказательства он продемонстрировал скриншот. По словам хакера Джозефа О’Коннора (Joseph O’Connor), известного под псевдонимом PlugWalkJoe, Kirk проник в канал сотрудников Twitter в сервисе Slack и таким образом получил доступ к серверам сервиса.

Хакеры рассказали подробности взлома знаменитостей в Twitter 2

Представители Twitter также представили подробности своего расследования инцидента:

  • Инцидент произошел в среду, 15 июля 2020 год;
  • Хакеры использовали социальную инженерию, чтобы получить доступ к учетным записям сотрудников Twitter;
  • Хакеры предположительно взломали учетные записи сотрудников Slack и нашли учетные данные для бэкэнда Twitter, закрепленные на канале Slack;
  • По словам представителей соцсети, преступники обошли их двухфакторную защиту, но не уточнили, ссылались ли они на бэкэнд-аккаунты или аккаунты Slack;
  • Получив доступ к бэкэнду Twitter, злоумышленники использовали собственные инструменты технической поддержки Twitter для взаимодействия с аккаунтами;
  • Хакеры предположительно также пытались продать доступ к некоторым взломанным учетным записям Twitter из-за очень востребованных имен пользователей;
  • В восьми случаях преступники загрузили данные учетной записи с помощью функции «Ваши данные Twitter»;
  • Злоумышленники имели доступ к информации об адресах электронной почты и номерах телефонов целевых учетных записей.
Читайте также:   Чего ждать новому поколению от внедрения программ воспитания в школах?

Источник

Опубликовал(а)

не в сети 4 часа

Андрей Маргулис

Хакеры рассказали подробности взлома знаменитостей в Twitter 423
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
flagТунис.
29 лет
День рождения: 14 Мая 1991
Комментарии: 522Публикации: 1430Регистрация: 12-12-2015

Другие записи этого автора:

РЭНБИ
Добавить комментарий
Войти с помощью: 
Хроники коронавируса COVID-19
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Войти с помощью: 
Генерация пароля