Атаковавшие Twitter хакеры получили доступ к внутренним инструментам соцсети посредством фишинга, направленного на мобильные телефоны сотрудников. Об этом сообщается в блоге компании.Атака затронула небольшое число работников. Используя их данные, злоумышленникам удалось проникнуть во внутреннюю систему компании и получить дополнительную информацию.
С ее помощью хакеры нацелились на других сотрудников, обладающих доступом к инструментам поддержки аккаунтов. Это позволило злоумышленникам получить прямой доступ к ряду учетных записей.Хакеры атаковали 130 аккаунтов, но отправлять сообщения смогли только с 45. У 36 учетных записей скомпрометированы личные сообщения, а с 7 аккаунтов выгружена вся информация.В компании отметили, что инструменты доступа к учетным записям пользователей необходимы для контроля за соблюдением правил платформы. Этим доступом обладает ограниченный круг сотрудников.В Twitter подчеркнули, что компания постоянно следит за обоснованностью использования данных инструментов. Руководство соцсети пообещало усилить этот контроль с целью предотвращения подобных атак в будущем.Напомним, 15 июля хакеры взломали ряд Twitter-аккаунтов и разместили в них сообщения о фейковой раздаче биткоинов.В компании заявили, что злоумышленники смогли завладеть учетными записями благодаря атаке с применением социальной инженерии, нацеленной на сотрудников соцсети, обладающих доступом к внутренним системам.Позже платформа сообщила, что хакеры скомпрометировали 45 аккаунтов знаменитостей путем сброса пароля.Ранее экс-сотрудники соцсети сообщили, что доступ к аккаунтам пользователей был у многих работников.Подписывайтесь на новости ForkLog в VK!
Свежие комментарии