Мошенники, взломавшие несколько аккаунтов знаменитостей и корпораций, воспользовались учетными данными сотрудников Twitter, говорится в сообщении компании. В соцсети полагают, что злоумышленники воспользовались методами социальной инженерии — то есть уговорили сотрудников раскрыть конфиденциальную информацию.
В компании сообщили, хакеры использовали данные сотрудников, чтобы получить доступ «к внутренним системам Twitter, в том числе пройти через двухфакторную защиту». Мошенники смогли получить доступ к инструментам, доступным только для внутренней службы поддержки.
По данным компании, они сменили логины и пароли 45 аккаунтов. Кроме того, для восьми аккаунтов хакеры получили данные об истории и действиях учетной записи.
В ночь на 16 июля мошенники получили доступ к аккаунтам американских знаменитостей: главы SpaceX Илона Маска, основателя Microsoft Билла Гейтса, гендиректора Amazon Джеффа Безоса, бывшего президента США Барака Обамы и других. От их имени хакеры попросили пользователей переводить им биткоины.
Накануне издание Motherboard сообщило, что злоумышленники подкупили сотрудника Twitter, чтобы проникнуть в систему. Оно также опубликовало скриншоты взлома. Twitter удаляет публикации с этими скриншотами, ссылаясь на правила соцсети.