Атаковавшие Twitter хакеры получили доступ к внутренним инструментам соцсети посредством фишинга, направленного на мобильные телефоны сотрудников. Об этом сообщается в блоге компании. Атака затронула небольшое число работников. Используя их данные, злоумышленникам удалось проникнуть во внутреннюю систему компании и получить дополнительную информацию. С ее помощью хакеры нацелились на других сотрудников, обладающих доступом к инструментам поддержки аккаунтов. Это позволило злоумышленникам получить прямой доступ к ряду учетных записей. Хакеры атаковали 130 аккаунтов, но отправлять сообщения смогли только с 45. У 36 учетных записей скомпрометированы личные сообщения, а с 7 аккаунтов выгружена вся информация. В компании отметили, что инструменты доступа к учетным записям пользователей необходимы для контроля за соблюдением правил платформы. Этим доступом обладает ограниченный круг сотрудников. В Twitter подчеркнули, что компания постоянно следит за обоснованностью использования данных инструментов. Руководство соцсети пообещало усилить этот контроль с целью предотвращения подобных атак в будущем. Напомним, 15 июля хакеры взломали ряд Twitter-аккаунтов и разместили в них сообщения о фейковой раздаче биткоинов. В компании заявили, что злоумышленники смогли завладеть учетными записями благодаря атаке с применением социальной инженерии, нацеленной на сотрудников соцсети, обладающих доступом к внутренним системам. Позже платформа сообщила, что хакеры скомпрометировали 45 аккаунтов знаменитостей путем сброса пароля. Ранее экс-сотрудники соцсети сообщили, что доступ к аккаунтам пользователей был у многих работников. Подписывайтесь на новости ForkLog в VK!
JOIN
