Атаковавшие Twitter хакеры получили доступ к внутренним инструментам соцсети посредством фишинга, направленного на мобильные телефоны сотрудников. Об этом сообщается в блоге компании.
Атака затронула небольшое число работников. Используя их данные, злоумышленникам удалось проникнуть во внутреннюю систему компании и получить дополнительную информацию.
С ее помощью хакеры нацелились на других сотрудников, обладающих доступом к инструментам поддержки аккаунтов. Это позволило злоумышленникам получить прямой доступ к ряду учетных записей.
Хакеры атаковали 130 аккаунтов, но отправлять сообщения смогли только с 45. У 36 учетных записей скомпрометированы личные сообщения, а с 7 аккаунтов выгружена вся информация.
В компании отметили, что инструменты доступа к учетным записям пользователей необходимы для контроля за соблюдением правил платформы. Этим доступом обладает ограниченный круг сотрудников.
В Twitter подчеркнули, что компания постоянно следит за обоснованностью использования данных инструментов. Руководство соцсети пообещало усилить этот контроль с целью предотвращения подобных атак в будущем.
Напомним, 15 июля хакеры взломали ряд Twitter-аккаунтов и разместили в них сообщения о фейковой раздаче биткоинов.
В компании заявили, что злоумышленники смогли завладеть учетными записями благодаря атаке с применением социальной инженерии, нацеленной на сотрудников соцсети, обладающих доступом к внутренним системам.
Позже платформа сообщила, что хакеры скомпрометировали 45 аккаунтов знаменитостей путем сброса пароля.
Ранее экс-сотрудники соцсети сообщили, что доступ к аккаунтам пользователей был у многих работников.
Источник