В Twitter считают, что хакеры штурмовали определенных служащих компании, применив схему с социальной инженерией, другими словами с помощью манипуляций злодеям удалось «применять их учетные данные для доступа к внутренним системам Twitter, в том числе пройти через двухфакторную защиту».
В компании установили, что хакеры получили доступ к «внутренним инструментам, легкодоступным лишь для внутренней службы саппорта», и таковым образом просочились в 130 аккаунтов. В 45 из их взломщикам удалось «инициировать смену пароля, логина и выслать несколько твитов», а как минимум в восьми — скачать информацию о этих учетных записях и историю действий. На данный момент Twitter пробует связаться с обладателями этих аккаунтов.
We’re sharing a blog post that collects the latest on our investigation. It reiterates what we’ve already shared here, and includes a few new findings. https://t.co/8mN4NYWZ3O
— Twitter Support (@TwitterSupport) July 18, 2020
С помощью данной для нас схемы хакеры получили доступ к аккаунтам миллиардеров Джеффа Безоса, Билла Гейтса, Уоррена Баффета, основоположника Tesla и SpaceX Илона Маска, к страничкам Apple и Uber, учетным записям экс-президента США (Соединённые Штаты Америки — государство в Северной Америке) Барака Обамы и бывшего вице-президента США (Соединённые Штаты Америки — государство в Северной Америке) Джозефа Байдена, экс-мэра Нью-Йорка Майкла Блумберга, рэперов Канье Уэста и Уиза Халифы.
Во взломанных аккаунтах возникли однообразные сообщения в стиле денежной пирамиды — мошенники от лица знаменитостей призывали всех срочно перечислять им биткоины, чтоб через 30 минут получить вспять в два раза больше. Все посты удалялись практически сходу, но один из адресов за куцее время собрал наиболее 110 тыщ баксов.
По данным газеты The New York Times, атаку координировал в мессенджере Discord некто с ником Kirk, утверждавший, что работает в самой соцсети и имеет внутренний доступ к аккаунтам юзеров.