Уязвимость со вчерашним взломом действительно оказалась в Твиттере — точнее, в его сотрудниках с доступом к системе управления пользовательскими аккаунтами. СМИ публикуют скриншоты внутреннего интерфейса этой системы, вероятно, сделанные взломщиками в процессе — один из них показывает аккаунт компании Binance, который тоже был взломан.

Twitter сообщил, что считает взлом результатом “coordinated social engineering attack” против сотрудников, имевших доступ к системе. Впрочем, источники в хакерской среде утверждают, что кому-то из таких сотрудников просто заплатили, а дальше неясно, сделал ли он всё сам или дал доступ хакерам к системе. Целью были как раз верифицированные аккаунты, они, как выразился еще один источник, намного удобнее обычных с точки зрения доверия аудитории.

Еще все задаются вопросом — почему же не взломали аккаунт Трампа, тем более, что аккаунт Байдена как раз пострадал? Не удивлюсь, если это окажется фрагментом сложных отношений Трампа с Твиттером.