Хакеры взломали 10-ки аккаунтов компаний и знаменитостей в Twitter, разместив в их заманчивое предложение о раздаче биткоинов — x-ses.ru

ВСЕ ФОТО

 

 
 

 

 
 

 

 
 

В ночь (то есть темное время суток) на 16 июля по столичному времени неведомые хакеры взломали огромное количество аккаунтов в сервисе микроблогов в Twitter и расположили в их объявления о раздаче биткоинов. В итоге жуликам удалось осязаемо восполнить собственный кошелек. Эта атака, нанесшая суровый удар по репутации сервиса, стала наикрупнейшей в истории Twitter.

Судя по всему, злоумышленники взламывали учетные записи больших компаний и знаменитостей с большенный аудиторией. Так, объявление с предложением возвратить хоть какой перевод на обозначенный биткоин-кошелек в удвоенном размере в течение получаса возникло в микроблогах компаний Apple и Uber, также Билла Гейтса, Илона Маска, Канье Уэста, Джеффа Безоса, Барака Обамы, Джо Байдена и почти всех остальных узнаваемых лиц. Любопытно, что твиттер президента США (Соединённые Штаты Америки — государство в Северной Америке) Дональда Трампа не пострадал.

Хотя текст сообщений не оставлял колебаний в том, что их оставили мошенники, получившие доступ к корпоративным и личным микроблогам, некие юзеры все таки поверили в щедрое предложение: на обозначенный кошелек поступило наиболее 12 биткоинов (выше 8,1 млн рублей по текущему курсу криптовалюты). При всем этом не исключено, что часть переводов сделал сам обладатель кошелька, потому общий «улов» мог оказаться меньше, пишет The Verge.

Bill Gates, Elon Musk, and many other high profile Twitter accounts seem to have been breached. The tweets look like they’re sent from Twitter’s website, rather than a third-party app. People are even falling for the BTC scam pic.twitter.com/wv5p3oR0aA— Tom Warren (@tomwarren) July 15, 2020

В первый раз сообщение взломщиков возникло в микроблоге Илона Маска, чье имя и ранее интенсивно использовалось в Twitter жуликами для заработка на наивных юзерах. Потом похожие записи, в каких был указан этот же кошелек, стали появляться и в остальных скомпрометированных аккаунтах, хотя их обладатели, похоже, сохраняли доступ к своим микроблогам и удаляли эти посты, но потом мошенники опять публиковали их.

Администрация Twitter отреагировала на происходящее только через час с излишним опосля начала атаки. В компании сказали, что спецы знают о дилемме и разбираются с ней.

We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.— Twitter Support (@TwitterSupport) July 15, 2020

Также в компании предупредили, что обладатели верифицированных аккаунтов некое время не сумеют публиковать новейшие записи. Схожее ограничение было введено в первый раз в истории сервиса.

Приблизительно через 20 минут (около 1 часа 40 минут 16 июля по столичному времени) обладатели верифицированных учетных записей временно получили возможность опять публиковать твиты. Еще через 40 минут в компании сказали, что способности публикации записей, сброса пароля и использования неких остальных функций как и раньше ограничены. Юзеров сервиса попросили набраться терпения.

We’re continuing to limit the ability to Tweet, reset your password, and some other account functionalities while we look into this. Thanks for your patience.— Twitter Support (@TwitterSupport) July 15, 2020

На тот момент было непонятно, как конкретно взломщикам удалось взломать такое количество учетных записей. По подготовительным данным, они взломали сам механизм аутентификации Twitter, что позволило им получить доступ к аккаунтам без познания пароля и логина юзера.

Через несколько часов в Twitter окрестили произошедшее «скоординированной атакой» на служащих компании. В компании считают, что злоумышленники употребляли способ социальной инженерии и получили доступ к внутренним системам и инструментам. Доступ к скомпрометированным аккаунтам откроют лишь тогда, когда соцсеть будет уверена, что сумеет создать это неопасно.

По данным издания Vice, для получения доступа к аккаунтам хакеры заплатили сотруднику Twitter, который потом изменил привязанные к учетным записям адреса электрической почты. В итоге злоумышленники смогли войти в эти аккаунты.

OK, we talked to another hacker. Were able to confirm how they got accounts: Twitter employee used internal tool to change email addresses associated with accounts. Twitter seems to have just confirmed this in tweets as wellhttps://t.co/2emeiH7gs1— Jason Koebler (@jason_koebler) July 16, 2020

«Тяжкий денек для нас в Twitter. Мы все ощущаем себя страшно из-за того, что вышло», — написал основоположник и гендиректор Twitter Джек Дорси. Он пообещал поделиться с общественностью подробностями, когда у него будет полное осознание произошедшего. Из-за хакерской атаки акции Twitter вечерком 15 июля свалились на 4%, до 34,43 бакса за акцию.

Источник: newsru.com

Добавить комментарий