Twitter объяснил, как хакерам удалось завладеть аккаунтами знаменитостей для кражи биткоинов

Крупномасштабная атака на Twitter с целью кражи биткоинов стала возможной из-за наличия у некоторых сотрудников компании широких полномочий для управления аккаунтами пользователей.

💬
«Мы обнаружили, как нам представляется, скоординированную атаку с применением социальной инженерии на некоторых наших сотрудников с доступом ко внутренним системам и инструментам», – сообщила служба поддержки Twitter.

🛡
Компания также отметила, что ограничила возможности всех верифицированных аккаунтов, «как только ей стало известно об инциденте», и пообещала восстановить их только после того, как убедится в безопасности этого действия. В действительности атака продолжалась свыше двух часов, прежде чем были приняты какие-либо видимые меры.

💬
«Это решение возымело подрывной эффект, но оно стало важным шагом на пути к снижению рисков. Кроме того, мы в значительной степени ограничили доступ ко внутренним системам и инструментам на время расследования», – добавляет служба поддержки.