„Twitter“ teigia, kad įsilaužėliai atsisiuntė privačių paskyrų duomenis

„Twitter“ patvirtino, kad įsilaužėliai naudojo įrankius, kurie, tikimasi, buvo prieinami tik jos darbuotojams, kad įvykdytų trečiadienio įsilaužimo ataką.

Įsilaužė į Baracko Obamos, Elono Musko, Kanye Westo ir Billo Gateso sąskaitas ir per jas pasidalino su visais, įprastu „Bitcoin“ sukčiavimo metodu.

„Twitter“ taip pat paaiškėjo, kad nusikaltėliai atsisiuntė duomenis iš aštuonių susijusių paskyrų.

Jis atsisakė atskleisti jų tapatybes, tačiau teigė, kad nė vienas iš jų nebuvo „Patvirtintas“ vartotojas.

Tai reiškia, kad jie neturėjo mėlynos varnelės ir todėl nebuvo tarp žinomiausių nulaužtų paskyrų.

Tačiau tai, kad užpuolikai galėjo naudotis jūsų „Twitter“ duomenų atsisiuntimo įrankiu, reiškia, kad jie dabar gali pasiekti apkrestų vartotojų  duomenis“:

• Privačios žinutės, įskaitant nuotraukas ir vaizdo įrašus
• Kontaktus, kuriuos „Twitter“ programa būtų importavusi iš savo išmaniųjų telefonų adresų knygų
• Fizinės buvimo vietos istorija, užregistruota kartais, kai jie naudojosi paslauga
• Išsami informacija apie paskyras, kurias jie užblokavo „Twitter“.

Tolesnėje raidoje „New York Times“ pasiūlė, kad socialinis tinklas būtų parodytas po to, kai įsilaužėliai įgijo prieigą prie įgaliojimų, kurie buvo pasidalyti „Twitter“ vidiniame „Slack“ pranešimų kanale -  kurią kai kurios įmonės naudoja kaip alternatyvą el. paštui

Laikraštis taip pat leidžia manyti, kad bent du iš tų asmenų yra kilę iš Anglijos.

Iš viso „Twitter“ pranešė, kad buvo nusitaikyta į 130 paskyrų, iš kurių įsilaužėliams pavyko atkurti 45 slaptažodžius.

Ji pridūrė mananti, kad asmenys galėjo bandyti parduoti kai kuriuos slaptažodžius.

„Užpuolikai sėkmingai manipuliavo nedideliu skaičiumi darbuotojų ir pasinaudojo savo įgaliojimais, kad pasiektų„ Twitter “vidines sistemas“, - sakoma pranešime.

"Mes tęsiame šio įvykio tyrimą, bendradarbiaujame su teisėsauga ir planuojame ilgesnio laikotarpio veiksmus, kurių turėtume imtis savo sistemų saugumui pagerinti."

Jis pridūrė: "Mes sugėdinti, mes nusivylę, mes atsiprašome".

Kaip atsitiko ataka?
„Twitter“ teigė, kad užpuolikai nusitaikė į kai kuriuos „Twitter“ darbuotojus per „socialinės inžinerijos schemą“.

„Šiame kontekste socialinė inžinerija yra tyčinis žmonių manipuliavimas atliekant tam tikrus veiksmus ir atskleidžiant konfidencialią informaciją“, - sakoma pranešime.

Pasak jos, nedideliu personalo skaičiumi buvo sėkmingai manipuliuota.

Patekę į „Twitter“ vidines sistemas, įsilaužėliai negalėjo matyti ankstesnių vartotojų slaptažodžių, tačiau galėjo prieiti prie asmeninės informacijos, įskaitant el. Pašto adresus ir telefonų numerius, nes jie matomi darbuotojams naudojant vidinius palaikymo įrankius.

Jie taip pat galėjo peržiūrėti papildomą informaciją, teigė bendrovė. Buvo spėliojama, ar tai gali apimti asmenines žinutes.

Kanye West, Kim Kardashian West ar Elon Musk asmeninės žinutės gali būti vertos pinigų tamsiuose interneto forumuose. Prezidento vilčių teikiančio Joe Bideno ar buvusio Niujorko mero Michaelio Bloombergo asmeninių pranešimų pardavimas taip pat gali sukelti politinių padarinių.

Neaišku, kodėl įsilaužėliai neatsisiuntė visų šių įžymybių paskyrų duomenų, bet padarė tai kitiems.

„Twitter“ „aktyviai dirba tiesiogiai bendraudama“ su paveiktais vartotojais, sakoma jų pranešime. 

Kas nutiko per įsilaužimą?
Liepos 15 dieną keletas su „Bitcoin“ susijusių paskyrų pradėjo tweetinti tai, kas atrodė kaip paprastas „Bitcoin“ sukčiai, pažadėdam bendruomenei padvigubindami bet kurį jų adresu nusiųstą „Bitcoin“.

Tada akivaizdus apgaulė pasklido tokiose aukšto lygio paskyrose kaip Kim Kardashian West ir Joe Biden bei korporacijose „Apple“ ir „Uber“.

Tačiau tai neturėjo įtakos JAV prezidentui Donaldui Trumpui, vienam ryškiausių „Twitter“ vartotojų.

Jau kurį laiką buvo spėliojama, ar prezidentas Trumpas turi papildomas apsaugos priemones po to, kai darbuotojas išaktyvino jo paskyra paskutinę darbo dieną 2017 m.

„The New York Times“ patvirtino, kad būtent taip D.Trumpo paskyra išvengė išpuolio, nurodydama anoniminį Baltųjų rūmų pareigūną ir atskirą „Twitter“ darbuotoją.

Nepaisant to, kad sukčiavimas kai kuriems buvo akivaizdus, ​​užpuolikai gavo šimtus pervedimų, kurių vertė buvo didesnė nei 100 000 USD (80 000 £).

Ką mes žinome apie užpuolikus?

„Bitcoin“ yra labai sunku atsekti, o trys atskiros kriptovaliutų piniginės, kurias naudojo kibernetiniai nusikaltėliai, jau buvo ištuštintos.

Skaitmeniniai pinigai greičiausiai bus padalyti į mažesnes sumas ir patekti į vadinamąsias „mixer“ ar „tumbler“ paslaugas, kad būtų dar sunkiau atsekti užpuolikus.

Įkalčių apie atsakingus asmenis buvo galima ieškoti socialinėje žiniasklaidoje, įskaitant patį „Twitter“.

Anksčiau šią savaitę kibernetinių nusikaltimų žvalgybos firmos „Hudson Rock“ tyrėjai įsilaužėlių forume pastebėjo skelbimą, tvirtindami, kad gali pavogti bet kurią „Twitter“ paskyrą pakeisdami el. Pašto adresą, su kuriuo ji yra susieta.

Pardavėjas taip pat paskelbė skydelio ekrano kopiją, paprastai skirtą aukšto lygio „Twitter“ darbuotojams. Atrodė, kad tai leidžia visiškai kontroliuoti el. Pašto pridėjimą prie sąskaitos.

Tai reiškia, kad užpuolikai turėjo prieigą prie vidinio „Twitter“ valdymo pulto, likus mažiausiai 36–48 valandoms iki „Bitcoin“ sukčiavimo pasirodymo trečiadienio vakarą.

Tyrėjai taip pat susiejo bent vieną „Twitter“ paskyrą su įsilaužimu, kuris dabar buvo sustabdytas.