В сообщениях обещали удвоить все биткоины, которые будут отправлены на указанный адрес. Как несложно догадаться, аккаунты были взломаны злоумышленниками.
Поверившие в обещания мошенников пользователи отправили им в общей сложности $112 тысяч.
Основатель компании Джек Дорси сказал, что «чувствует себя ужасно» из-за инцидента: «Тяжелый день для нас в Twitter. Мы все чувствуем себя ужасно из-за того, что произошло. Мы проводим диагностику и будем делиться всем чем можем, когда поймем конкретно, что именно случилось», - написал Дорси.
Позднее Twitter Support рассказали, что злоумышленники скоординировали атаку посредством «социальной инженерии». В качестве объекта внедрения они выбрали сотрудников Twitter, имевших доступ к внутренним системам и инструментам.
Преступники воспользовались доступом для того, чтобы взять под контроль аккаунты известных лиц и компаний и размещать сообщения от их лица. Twitter заверила, что немедленно заблокировала данные учетные записи и устранила твиты, отправленные злоумышленниками. Компания на всякий случай ограничила функционал множества других аккаунтов, чтобы лучше понять картину происшедшего. Twitter устанавливает, что еще могли натворить злоумышленники.
Что известно о злоумышленниках на данный момент
Источники в силах безопасности сообщили BBC, что сайт cryptoforhealth.com, на которого пользователей перенаправляли сообщения злоумышленников, был зарегистрирован на электронную почту [email protected] по именем Anthony Elias (скорее всего обозначает an alias – «псевдоним»). У Cryptoforhealth также есть аккаунт в Instagram, в описании которого написано «Это были мы». Также аккаунт опубликовал сообщение: «Это была благотворительная акция. Ваши деньги попадут в нужное место».
В любом случае, настоящие личности преступников пока неизвестны