След пробива: Хакерите не изтеглили лични данни от профилите на известните личности в Twitter

Хакерите, които осъществиха значителен Да хакнеш Мъск, Безос, Обама и Кание: Най-дръзката атака срещу Twitter са изтеглили лични данни от най-много осем акаунта. Това потвърдиха от технологичния гигант, който преди три дни стана жертва на атака с огромни мащаби, тъй като в нея бяха засегнати профилите на Барак Обама, Джо Байдън, Джеф Безос, Елън Мъск, Бил Гейтс, Кание Уест и още влиятелни личности.

Все пак от Twitter обявиха, че изтеглянето на данните не е свързано с нито един от верифицираните акаунти – тоест, хакерите нямат пряк достъп до вътрешна информация от гореизброените профили.

Въпреки това те могат да видят съобщенията, снимките и видеата в хакнатите акаунти, които от компанията отказват да обявят. Имат достъп и до контактите, записани в телефоните им.

Както знаете, верифицираните профили на американски политици, бизнесмени, артисти и брандове бяха превърнати в платформа за измама с Bitcoin транзакции. Всеки от хакнатите акаунти публикува съобщение до своите десетки милиони последователи, в което ги призовава да им изпратят пари в криптовалутата с обещанието, че "всеки биткойн, който бъде пратен на адреса ми, ще се върне в двоен размер".

Да хакнеш Мъск, Безос, Обама и Кание: Най-дръзката атака срещу Twitter

Интересно разкритие, за което съобщава The New York Times, е, че хакерите са пробили системата, след като манипулирали служители на Twitter и откраднали потребителските имена и паролите им от вътрешната комуникация на компанията в приложението Slack. То често се използва за работа и бизнес цели. Поне двама от служителите са били от Англия, допълва американското издание.

Мишени на атаката са били 130 акаунта, а от тях хакерите успели да сменят паролите на 45 и да поемат контрола. Те успешно са манипулирали малък брой служители и са използвали техните имена и пароли, за да получат достъп до вътрешните системи на Twitter.

„Продължаваме нашето разследване на инцидента, като работим с органите за правоприлагане и обмисляме дългосрочните действия, които трябва да предприемем, за да подобрим сигурността на нашите системи. Объркани и разочаровани сме, но повече от всичко съжаляваме“, обявиха от Twitter.

So, the hacks are wildly strategic, tbh. Touching all the biggest parts of twitter:
1. crypto-twitter niche
2. the tech companies & billionaires
3. Kanye pic.twitter.com/Hj3bNobBPZ

— Paige Leskin (@paigeleskin) July 15, 2020

От компанията съобщиха, че хакерите са получили достъп до системите чрез "координирана социално-инженерна атака“ към няколко служители. Това означава „преднамерена манипулация“, за да се стигне до разкриване на „конфиденциална информация“.

След като били вътре в системата, хакерите не са можели да видят предишните пароли на потребителите, но са имали достъп до лична информация, включително имейл адреси, номера на телефони и други. Вероятно е да са получили достъп и до директни съобщения на съответните акаунти.

Подобен тип съобщения от профилите на Уест, Мъск, Байдън и Ким Кардашиян биха стрували много пари в „черната“ мрежа. Все още обаче не е ясно защо хакерите не са изтеглили данни от профилите на известните личности, а са го направили с други акаунти.

Twitter води пряка комуникация със засегнатите потребители и продължава деблокирането на достъпа на други, които все още са със заключени профили заради атаката. Веднага след безпрецедентния инцидент компанията блокира опциите за публикация на всички верифицирани акаунти като предпазна мярка.

Интересно е, че един от най-активните в Twitter – американският президент Доналд Тръмп, не бе сред засегнатите. От известно време насам циркулират спекулации, че той има допълнителна защита на акаунта си, след като профилът му бе деактивиран през 2017 от служител на Twitter, за когото това било последен ден на работа.

The New York Times потвърди, че държавният глава не е бил засегнат от хакерската атака отпреди три дни, цитирайки анонимен източник от Белия дом и служител на Twitter.

Измамите с криптовалути през платформа катo Twitter не са нещо ново, но досега се извършваха предимно чрез създаването на единични фалшиви профили "имитатори" на известни личности като Илон Мъск. Този път обаче пробивът беше системен.