Взлом аккаунтов знаменитостей в Twitter произошел благодаря сотруднику компании, который помог хакерам получить доступ к данным. Об этом, как сообщает Vice, на условиях анонимности сообщили сами хакеры.
«Мы использовали представителя компании, который буквально сделал всю работу за нас», — рассказал один из источников издания. Еще один собеседник сообщил, что за услуги работник Twitter получил вознаграждение, передает РБК.
Хакеры передали изданию скриншоты, на которых виден процесс взлома. Из них следует, что им удалось получить доступ к интерфейсу пользователей с помощью внутреннего сервиса Twitter. В Twitter сообщили Vice, что сейчас изучают, передал ли сотрудник хакерам доступ к самому сервису или же с его помощью получил личные данные пользователей, которые и отдал взломщикам.
Vice, ссылаясь на полученные от хакеров скриншоты, утверждает, что взломщики с помощью служебных инструментов Twitter смогли поменять адреса электронной почты, прикрепленные к аккаунтам.
В Twitter после публикации статьи Vice подтвердили, что взлом аккаунтов произошел благодаря внутренним инструментам компании. «Мы выявили скоординированную атаку с помощью социальной инженерии, которую провели люди, целью которых стали сотрудники компании с доступом к внутренней системе и служебным инструментам», — говорится в заявлении соцсети.
Случаи, когда сотрудники Twitter злоупотребляли служебными возможностями, уже происходили раньше, отмечает Vice. Например, в 2017 году работник, которому оставался один день до увольнения, деактивировал аккаунт президента США Дональда Трампа. Учетная запись президента была недоступна 11 минут. Компания принесла извинения за случившееся.
Всего накануне хакерам удалось взломать более 50 аккаунтов известных людей и компаний. Атаке подверглись Twitter-аккаунты основателя Tesla и SpaceX Илона Маска, основателя Microsoft Билла Гейтса, главы Amazon Джеффа Безоса, экс-президента США Барака Обамы, а также аккаунты компаний Uber, Apple и бирж Coinbase, Gemini, Kucoin, Bitfinex и других. Злоумышленники разместили в них сообщения, в которых предлагали отправить биткоины на указанный адрес, чтобы получить в два раза больше криптовалюты.