July 18, 08:55

Большая статья в NYT с рассказом о том, как именно был сделан прошлый взлом Твиттера. Все как обычно: социальная инженерия помогла попасть во внутренний Slack работников твиттера. А оттуда в админскую панель, используя пароль из того же слака. Это, кстати, последствия карантина и надомной работы - все работают из дома, так что даже некоторые внутренние интерфейсы теперь доступны без vpn, без двухфакторной аутентификации.

Вообще очень поучительно, обязательно прочитайте www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html

update: Твиттер по сути подтвердил статью в NYT blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html

Hackers Tell the Story of the Twitter Attack From the Inside

Several people involved in the events that took down Twitter this week spoke with The Times, giving the first account of what happened as a pursuit of Bitcoin spun out of control.