Более 1000 сотрудников и подрядчиков Твиттера имели доступ к внутренней панели администратора, что и позволило на прошлой неделе взломать Твиттер-аккаунты 130 учётных записей с большим количеством подписчиков.
По данным агентства Reuters, 24 июля двое бывших сотрудников рассказали об уязвимости в безопасности Твиттера, к которой кроме сотрудников соцсети могли воспользоваться такие подрядчики, как Cognizant.
Бывший начальник службы безопасности AT&T Эдвард Аморосо прокомментировал, что столь мощные средства контроля не должны быть доступны такому широкому кругу людей:
Чтобы обеспечить должную кибербезопасность, нельзя забывать про такие важные и обыденные вещи.
15 июля злоумышленники получили доступ к панели администратора Твиттера, что позволило им контролировать любую учётную запись, публиковать в них сообщения и изучать личную информацию, включая переписку.
В нескольких аккаунтах они разместили информацию о бесплатной раздаче биткоинов, пообещав всем отправившим на кошелёк мошенников монеты вернуть их в удвоенном объёме.
Среди знаменитостей, на время утративших контроль над своими аккаунтами, основатель Tesla Илон Маск, бывший президент США Барак Обама, владелец Amazon Джефф Безос, соучредитель Microsoft Билл Гейтс, кандидат в президенты США в 2020 году и бывший вице-президент Джо Байден.
Команда Твиттера и ФБР расследуют инцидент, регулярно публикуя в Твиттере промежуточную информацию:
Подведём итог:
Всего атаке хакеров подверглось 130 аккаунтов;
В 45 аккаунтах злоумышленники опубликовали свои твиты;
По 36 учётным записям получен доступ к папке входящих сообщений;
У 8 аккаунтов загружен архив «Ваши данные в Твиттере».
To recap:
?130 total accounts targeted by attackers
?45 accounts had Tweets sent by attackers
?36 accounts had the DM inbox accessed
?8 accounts had an archive of “Your Twitter Data” downloaded, none of these are Verified— Twitter Support (@TwitterSupport) July 23, 2020
Чтобы устранить подобные инциденты в будущем, платформа социальной сети ищет нового руководителя по безопасности, который также наладит систему тренингов персонала.
Редактор. Маркетолог. Криптоинвестор с 2014 года.