Хакеры рассказали подробности взлома знаменитостей в Twitter

Пн 20 Июль 2020 06:17

На прошлой неделе социальная сеть Twitter подверглась масштабной кибератаке, в ходе которой злоумышленники получили доступ к учетным записям основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса и пр. Преступники опубликовали от имени знаменитых людей мошеннические посты, предположительно заработав таким образом около $180 тыс. Журналисты The New York Times пообщались с хакерами, причастными ко взлому, и узнали некоторые подробности данного инцидента.

Как сообщило издание, ответственные за взлом киберпреступники познакомились в чате Discord. Пользователи, использующие псевдонимы lol и ever so anxious, были заинтересованы в скупке и продажей адресов в Twitter, состоящей из одной буквы или цифры. На связь с ними вышел пользователь, использующий псевдоним Kirk, который якобы работал в Twitter. Пользователи lol и ever so anxious продавали короткие адреса в Twitter, а Kirk выплачивал им часть суммы с каждой сделки. Одной из таких сделок оказалась продажа аккаунта @y за $1,5 тыс., а деньги были переведены на тот же кошелек хакеров, который был указан в аккаунтах знаменитостей после взлома.

У Kirk был доступ к внутренним инструментам Twitter, и в качестве доказательства он продемонстрировал скриншот. По словам хакера Джозефа О’Коннора (Joseph O'Connor), известного под псевдонимом PlugWalkJoe, Kirk проник в канал сотрудников Twitter в сервисе Slack и таким образом получил доступ к серверам сервиса.

Представители Twitter также представили подробности своего расследования инцидента:

Инцидент произошел в среду, 15 июля 2020 год;

Хакеры использовали социальную инженерию, чтобы получить доступ к учетным записям сотрудников Twitter;

Хакеры предположительно взломали учетные записи сотрудников Slack и нашли учетные данные для бэкэнда Twitter, закрепленные на канале Slack;

По словам представителей соцсети, преступники обошли их двухфакторную защиту, но не уточнили, ссылались ли они на бэкэнд-аккаунты или аккаунты Slack;

Получив доступ к бэкэнду Twitter, злоумышленники использовали собственные инструменты технической поддержки Twitter для взаимодействия с аккаунтами;

Хакеры предположительно также пытались продать доступ к некоторым взломанным учетным записям Twitter из-за очень востребованных имен пользователей;

В восьми случаях преступники загрузили данные учетной записи с помощью функции «Ваши данные Twitter»;

Злоумышленники имели доступ к информации об адресах электронной почты и номерах телефонов целевых учетных записей.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 248 дней 9 часов 18 минут 38 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.