Американская сеть розничных магазинов Target выступила с разъяснениями относительно недавнего эпизода со взломом её аккаунта, на котором был опубликован твит с ссылкой на фальшивую раздачу биткоинов. Оказалось, что источником твита был сторонний провайдер ПО.
В письме электронной почты, адресованном Hard Fork, пресс-секретарь Target сообщил, что аккаунт компании не был, в действительности, взломан. Судя по всему, атакующие использовали аккаунт, принадлежащий одному из поставщиков Target, чтобы опубликовать твит, адресованный аудитории из двух миллионов человек. По словам пресс-секретаря компании, после этого инцидента поставщик усилил меры безопасности в своём аккаунте. Пресс-секретарь предпочёл не сообщать, о каком поставщике идёт речь.
Как известно, в течение последних 10 дней хакеры сумели взломать аккаунты политиков, крупнейшей европейской киностудии, правительственных ведомств и даже официальный профиль корпорации google
Учитывая большое число взломанных аккаунтов, представляется возможным, что хакеры получили доступ к приложениям третьих сторон (уполномоченным публиковать контент в многочисленных аккаунтах).
Ранее в этом году специалисты по кибербезопасности предупреждали, что изобретательные хакеры могут сделать своими мишенями провайдеров ПО, имеющих доступ к множеству аккаунтов, а не индивидуальные профили. Похоже, что скаммеры намотали эту ремарку на ус.