Twitter Hack: «Атака социальной инженерии» на панели администратора сотрудников

Мошенники криптовалюты, ответственные за то, что могло быть самым большим взломом в Twitter, смогли добиться успеха, потому что отдельные сотрудники имеют высокий уровень доступа к информации и контроля на платформе.

В серии твитов от службы поддержки Twitter от 15 июля справочный центр платформы социальных сетей подтвердил, что хакеры, ответственные за массовое нарушение учетных записей известных деятелей, провели «скоординированную атаку социальной инженерии», чтобы получить «доступ к внутренним ресурсам».системы и инструменты. »

«Мы знаем, что они использовали этот доступ, чтобы взять под контроль многие заметные (в том числе проверенные) учетные записи и твиты от их имени», — говорится в сообщении службы поддержки Twitter.«Мы изучаем, какую еще злонамеренную деятельность они могли совершить, или информацию, к которой они могли получить доступ, и поделимся более подробной информацией здесь, когда она у нас есть».

Счет сообщил, что платформа предприняла «существенные шаги по ограничению доступа к внутренним системам и инструментам», так как нарушение расследуется.

Доступ для продвижения поддельных подарков Биткоин

Хакеры смогли опубликовать твиты, используя аккаунты крупных фигур, в том числе Барака Обаму и Джо Байдена, для продвижения поддельной раздачи Биткоин (BTC), которая на сегодняшний день обманула более 300 пользователей из 118 000 долларов.

Индивидуальные админ-панели сотрудников, нацеленные на взлом, имеют значительный доступ к различным инструментам для управления уязвимыми учетными записями, включая отправку сообщений от их имени и изменение номера телефона для проверки и адреса электронной почты.

Пользователь Twitter sniko_ опубликовал скриншоты, которые указывают, что мошенники могли изменить адрес электронной почты для проверки учетных записей Coinbase и Gemini, поскольку они были такими же после атаки.

Скриншоты сброса пароля Coinbase и Gemini

Скриншоты сброса пароля Coinbase и Gemini

Материнская плата Vice сообщила, что Twitter снимает скриншоты с размещенных пользователями снимков панелей администратора на том основании, что они нарушили правила.На изображениях, показывающих доступ к нескольким учетным записям Twitter, обнаружены внутренние данные администратора, включая количество забастовок, зарегистрированных в каждой учетной записи, когда к учетной записи обращались в последний раз, какие номера телефонов были привязаны к ней и какие адреса электронной почты использовались для проверки.

Снимок экрана: доступ внутренней панели сотрудника Twitter к учетной записи Binance

Снимок экрана доступа внутренней панели сотрудника Twitter к учетной записи Binance.Источник: Материнская плата

Реакции из криптовалюты Twitter

«Звучит плохо, что разработчик в Твиттере может просто войти в мою учетную запись и написать что-нибудь, прочитать мои личные материалы и все такое», — сказал пользователь Twitter 1uc45MH.«Если кто-то из них взбесится, он может написать что-нибудь на чьем-либо аккаунте».

Фондовый рынок отреагировал аналогичным образом, несмотря на то, что был закрыт для торговли вскоре после того, как взлом был обнаружен.TWTR акции Twitter упали с $35,60 до $34,70, падение на 2,5% всего за 15 минут.На момент написания статьи стоимость платформы составляла 34,52 доллара США.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *