Хакеры рассказали подробности взлома знаменитостей в Twitter

Хакеры рассказали подробности взлома знаменитостей в Twitter

Преступники якобы проникли в канал сотрудников Twitter в сервисе Slack и таким образом получили доступ к серверам соцсети.

На прошлой неделе социальная сеть Twitter подверглась масштабной кибератаке, в ходе которой злоумышленники получили доступ к учетным записям основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса и пр. Преступники опубликовали от имени знаменитых людей мошеннические посты, предположительно заработав таким образом около $180 тыс. Журналисты The New York Times пообщались с хакерами, причастными ко взлому, и узнали некоторые подробности данного инцидента.

Как сообщило издание, ответственные за взлом киберпреступники познакомились в чате Discord. Пользователи, использующие псевдонимы lol и ever so anxious, были заинтересованы в скупке и продажей адресов в Twitter, состоящей из одной буквы или цифры. На связь с ними вышел пользователь, использующий псевдоним Kirk, который якобы работал в Twitter. Пользователи lol и ever so anxious продавали короткие адреса в Twitter, а Kirk выплачивал им часть суммы с каждой сделки. Одной из таких сделок оказалась продажа аккаунта @y за $1,5 тыс., а деньги были переведены на тот же кошелек хакеров, который был указан в аккаунтах знаменитостей после взлома.

У Kirk был доступ к внутренним инструментам Twitter, и в качестве доказательства он продемонстрировал скриншот. По словам хакера Джозефа О’Коннора (Joseph O'Connor), известного под псевдонимом PlugWalkJoe, Kirk проник в канал сотрудников Twitter в сервисе Slack и таким образом получил доступ к серверам сервиса.

ba3af6757b36c723d7832108e2e0f000.jpg

Представители Twitter также представили подробности своего расследования инцидента:

  • Инцидент произошел в среду, 15 июля 2020 год;

  • Хакеры использовали социальную инженерию, чтобы получить доступ к учетным записям сотрудников Twitter;

  • Хакеры предположительно взломали учетные записи сотрудников Slack и нашли учетные данные для бэкэнда Twitter, закрепленные на канале Slack;

  • По словам представителей соцсети, преступники обошли их двухфакторную защиту, но не уточнили, ссылались ли они на бэкэнд-аккаунты или аккаунты Slack;

  • Получив доступ к бэкэнду Twitter, злоумышленники использовали собственные инструменты технической поддержки Twitter для взаимодействия с аккаунтами;

  • Хакеры предположительно также пытались продать доступ к некоторым взломанным учетным записям Twitter из-за очень востребованных имен пользователей;

  • В восьми случаях преступники загрузили данные учетной записи с помощью функции «Ваши данные Twitter»;

  • Злоумышленники имели доступ к информации об адресах электронной почты и номерах телефонов целевых учетных записей.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!