Компания Twitter заявила о том, что хакеры, ответвенные за массовый взлом аккаунтов криптовалютных бирж и знаменитостей, «провели фишинговую атаку на нескольких сотрудников платформы».
«Эта атака представляла собой тщательно спланированную попытку ввести некоторых сотрудников в заблуждение и использовать человеческий фактор для получения доступа к нашим внутренним системам», ― говорится в заявлении Twitter. Представитель не стал комментировать вопрос Financial Times о том, были ли найдены доказательства того, что инсайдеры в Twitter также помогли злоумышленникам провести атаку.
Компания «существенно ограничила доступ к внутренним инструментам и системам для обеспечения постоянной безопасности аккаунтов на время расследования». В связи с этим компания может «медленнее отвечать» пользователям и разработчикам.
Ранее двое бывших сотрудников сообщили Financial Times о том, что сотни работников Twitter имеют доступ к важным административным инструментам. На следующий день после взлома издание Motherboard опубликовало скриншоты админ-панели сотрудников Twitter. По информации источников Motherboard, сотрудники имеют высокий уровень доступа к аккаунтам, включая отправку сообщений, изменение номера телефона или адреса электронной почты.
По информации Bloomberg, в прошлом некоторые сотрудники Twitter использовали эти инструменты для слежки за знаменитостями. ФБР проводит расследование этого инцидента.
15 июля были взломаны официальные Твиттер-аккаунты криптовалютных бирж Binance, Coinbase, Gemini, Kucoin и Bitfinex. Также были взломаны аккаунты Чанпена Чжао, Джастина Сана, Чарли Ли, Илона Маска, Билла Гейтса, Джеффа Безоса, Барака Обамы, Канье Уэста, Ripple, Cash App, Apple и Uber. Аккаунты публиковали сообщения о мошеннической раздаче биткоинов.