Специалисты Twitter продолжают информировать о ходе расследования и предпринимаемых ими действиях после июльской атаки на сервисы компании. 30 июля 2020 года Twitter рассказала об усилении мер безопасности, включая существенное ограничение доступа для своих сотрудников к внутренним инструментам и системам сервиса, а также отключение некоторых функций в настройках аккаунтов соцсети, ранее доступных для пользователей.
Компания пояснила, что злоумышленники получили доступ к внутренним сервисам соцсети с помощью социальной инженерии и фишинговой атаки, жертвами которой стали несколько сотрудников Twitter. После ее успешного проведения, используя похищенные учетные данные сотрудников, хакеры получили доступ к внутренней сети компании и специальным инструментам сервиса, правда последнее досталось им не сразу.
Оказалось, что скомпрометированные злоумышленниками учетные данные сотрудников Twitter не имели разрешения на использование инструментов управления учетными записями пользователей. Однако, хакеры сначала использовали именно их для разведочного проникновения внутрь сети компании и организации сбора информации о внутренних процессах и системах. Используя эти знания злоумышленники смогли скомпрометировать данные других сотрудников, которые уже имели нужный им доступ к инструментам по работе с сервисом и пользовательскими аккаунтами. Причем доступ к этим инструментам в Twitter строго ограничен и предоставляется только по необходимости после определенного этапа согласования, чтобы не было злоупотребления учетными данными или инструментами сервиса.
Twitter подтвердила, что эта атака смогла стать успешной именно из-за ошибок и действий сотрудников компании, которые хоть и были введены в заблуждение злоумышленниками, должны были более ответственно защищать предоставленные им уровни доступа, а не отдавать свои учетные данные хакерам.
Также Twitter пообещала предоставить подробный технический отчет об инциденте позднее, так как сейчас идет процесс его расследования правоохранительными органами, а в компании еще не завершили все запланированные работы и изменения по обеспечению безопасности внутренних систем.
Ранее ночью с 15 на 16 июля Twitter подвергся масштабной хакерской атаке. Злоумышленники смогли получить на некоторое время доступ к интерфейсу управления сервисом. Многие пользователи были удивлены, что во многих верифицированных аккаунтах, включая Apple, Uber, Elon Musk, Bill Gates, Jeff Bezos были опубликованы сообщения с призывом перечислить им биткойны.
См. также: