В серии твитов от службы поддержки Twitter от 15 июля говорится, что хакеры, ответственные за массовый взлом аккаунтов известных людей, провели скоординированную атаку на сотрудников платформы с использованием методов социальной инженерии, чтобы получить «доступ к внутренним системам и инструментам».
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
«Мы знаем, что они использовали этот доступ, чтобы взять под контроль многие известные (в том числе верифицированные) аккаунты, чтобы писать твиты от их имени», — говорится в сообщении службы поддержки. «Мы изучаем, какую ещё злонамеренную деятельность они могли совершить и к какой информации могли получить доступ».
Платформа предприняла «существенные шаги по ограничению доступа к внутренним системам и инструментам», так как взлом ещё расследуется. В отчете Twitter не уточняется, к каким именно системам и инструментами получили доступ хакеры.
Издание Motherboard опубликовало скриншоты админ-панели сотрудников Twitter. По информации источников Motherboard, сотрудники имеют высокий уровень доступа к аккаунтам, включая отправку сообщений, изменение номера телефона или адреса электронной почты.
На одном из скриншотов показана внутренняя админ-панель сотрудника для аккаунта Binance, который был взломан хакерами. По информации Motherboard, по крайней мере несколько аккаунтов были скомпрометированы путем изменения адреса электронной почты с помощью этого инструмента.
«Разработчик Twitter может просто войти в мой аккаунт и написать там что-нибудь, прочитать мои личные сообщения и все такое», ― отметил пользователь 1uc45MH. «Если кто-то из них взбесится, он может написать что угодно в любом аккаунте».