Twitter опубликовала предварительную информацию о взломе верифицированных аккаунтов, который произошёл 15 июля 2020 года.

В компании убеждены, что взломщики использовали методы социальной инженерии, атаковав некоторых сотрудников Twitter с доступом к внутренним системам и инструментам.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020

Эти инструменты они использовали, чтобы получить контроль над аккаунтами популярных пользователей и публиковать твиты от их имени. Компания проверяет, как ещё взломщики могли навредить и какой информацией они завладели.

Twitter удалила все твиты, размещённые мошенниками от имени Илона Маска, Билла Гейтса, Джеффа Безоса и других известных людей. В ходе расследования компания также уменьшила число доступных функций у скомпрометированных аккаунтов, чтобы убедиться в безопасности их использования.

Соцсеть также ограничила доступ к своим внутренним инструментам и пообещала дать больше подробностей, когда закончит расследование.

Один из сотрудников Twitter мог сотрудничать с хакерами, пишет Motherboard со ссылкой на источники и скриншоты внутреннего инструмента соцсети. В компании изданию сообщили, что сейчас выясняют, кто взломал учётные записи: сотрудник или хакеры, с его помощью.

15 июля 2020 года неизвестные получили доступ к большой группе верифицированных аккаунтов в Twitter и от имени известных пользователей опубликовали сообщения о раздаче биткоинов. Их обещали тем, кто пришлёт криптовалюту на указанные в твитах кошельки.

На один анонимный биткоин-кошелёк было перечислено свыше $120 тысяч, и больше половины денег уже переведены на другие счета