Представители сети Twitter обнародовали новые подробности взлома, произошедшего недавно. В ходе выяснения обстоятельств удалось установить, что мошенники проникли в базы данных через портативные устройства сотрудников компании, воспользовавшись фишингом.
Новые детали взлома Twitter
Атака мошенников затронула несколько десятков работников. Twitter применяет несколько корпоративных приложений для коммуникации внутри компании и обмена данными. Через них мошенники смогли добраться до баз данных с паролями и логинами аккаунтов крупных пользователей. Предварительно была произведена масштабная фишинговая рассылка с вредоносными ссылками от имени самой компании.
Хакеры одновременно атаковали 130 рабочих аккаунтов, но смогли отправить сообщения с личными данными только с 45. С семи рабочих страниц удалось выгрузить всю информацию, имевшуюся в базе. Также мошенники временно получили возможность контролировать соблюдения правил платформы с открытием директа. Этим доступом обладает ограниченный круг сотрудников.
В Twitter отметили, что теперь безопасности внутренних инструментов будет уделяться особое внимание. Все аккаунты, скомпрометированные в ходе взлома, были заблокированы. Сотрудники, которые работали через них, получили новые страницы с генерируемыми кодами доступа.
Ранее сообщалось, что иранские власти разрешили электростанциям заниматься майнингом.
