Твиттер подвергся одной из крупнейших хакерских атак в своей истории — взломаны аккаунты Гейтса, Маска и Apple Материал редакции

Обновление на утро 16 июля Twitter объявил, что атака была осуществлена с помощью «социальной инженерии» при участии сотрудников сервиса. Более детальное пояснение добавлено в конце заметки.
В закладки
Слушать

Около полуночи с 15 на 16 июля в Твиттер-аккаунтах крупных компаний и знаменитостей с миллионами подписчиков с разницей в несколько минут появились записи с предложением отправить любую сумму в биткоинах на конкретный счёт и получить обратно в два раза больше денег.

Хаку подверглись аккаунты Барака Обамы, Билла Гейтса, Илона Маска, Джеффа Безоса, Канье Уэста, Джо Байдена, Apple и Uber. Судя по всему, взломщикам либо удалось получить доступ к административным правам сервиса или же обнаружить в нём критическую уязвимость.

Аккаунты с такими записями Twitter практически сразу блокировал.

При этом одновременно были взломаны и аккаунты крупнейших бирж криптовалюты, включая Gemini братьев Уинклвоссов. Один из них уже сообщил, что профиль был защищён «сильным паролем» и двухфакторной верификацией.

ALL MAJOR CRYPTO TWITTER ACCOUNTS HAVE BEEN COMPROMISED.

2FA / strong password was used for @Gemini account. We are investigating and hope to have more information shortly.

https://twitter.com/tylerwinklevoss/status/1283492017041965058

Указанный в записях кошелёк реален, и на него даже переводились средства — на момент написания заметки уже более 110 тысяч долларов. Все переводы были сделаны в течение дня.

Однако судить о том, перевели ли эти деньги обманутые люди, пока нельзя: мошенники во время таких атак часто делают несколько переводов самим себе, чтобы счёт выглядел более правдоподобно.

It's an actual wallet address and there are transactions happening. It's unclear if these transactions are legit. Scammers often seed their own scams to give them the appearance of authenticity.

https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh https://t.co/xfhl3817xr

Как отметили журналисты и блогеры, если речь идёт о полноценном взломе, то в сеть могут попасть пароли и личные сообщения миллионов людей.

If whoever apparently has read/write access to every verified Twitter account also has access to those accounts' DMs, this could make the Sony hack look tiny.
Если эти люди получили возможность читать и писать со всех верифицированных аккаунтов Твиттера, то они могли получить и доступ к личным сообщением. Взлом Sony на этом фоне может показаться мелочью.

После этих новостей акции Твиттера начали падать в цене — пока на 3%.

Twitter stock is down around 3% in after-hours trading.

Представители сервиса сообщили, что им известно об «инциденте с безопасностью» и они расследуют произошедшее и пытаются исправить.

We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.

Вскоре они на несколько минут отключили возможность менять пароль или твитить с верифицированных аккаунтов.

You may be unable to Tweet or reset your password while we review and address this incident.

Тем временем авторы пародийного сайта Hard Drive запостили шутку про эту ситуацию и тоже лишились доступа к своему профилю — его заблокировали, приняв за мошенничество.

so uhhhh i tweeted this joke from @HardDriveMag (read the address) and now the account is locked and i can't get back in lmao https://t.co/AGIj1mKG4x
Я запостил шутку от лица Hard Drive (вчитайтесь в адрес кошелька), и теперь мой аккаунт заблокирован, и я не могу его вернуть.

Обновление на утро 16 июля

В Twitter сообщили, что атака носила характер «социальной инженерии».

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
Мы обнаружили то, что мы считаем координированной атакой с использованием социальной инженерии людьми, которые успешно добрались до наших сотрудников с доступом к внутренним инструментам.
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
Мы знаем, что они использовали полученный доступ, чтобы захватить множество популярных (включая верифицированных) аккаунтов и сделать записи от их лица. Мы разбираемся в том, какую ещё вредоносную деятельность [злоумышленники] могли произвести и к какой информации могли получить доступ. Мы поделимся этой информацией, когда её получим.

По данным портала Vice, за атакой действительно стояли сотрудники Twitter, которых подкупили или каким-то другим образом убедили помочь хакерам. Доступ к аккаунтам был захвачен через внутренние инструменты сервиса. Например, взломщики могли поменять почту любого профиля на свою.

В Twitter сообщили, что взломаны были не все верифицированные аккаунты, однако сервис предпринял чрезмерные меры предосторожности, чтобы остановить атаку. К некоторым заблокированным профилям доступ вернут только после того, как будет точно установлено, что пользоваться ими теперь безопасно.

Главный редактор DTF, одновременно сонибой, фанат Xbox, Switch-энтузиаст и ПК-боярин
{ "author_name": "Вадим Елистратов", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 351, "likes": 330, "favorites": 67, "is_advertisement": false, "subsite_label": "life", "id": 171833, "is_wide": false, "is_ugc": false, "date": "Thu, 16 Jul 2020 00:45:53 +0300", "is_special": false }
Объявление на DTF
0
351 комментарий
Популярные
По порядку
Написать комментарий...
384

Поделом этой помойке)

Ответить
–30

Просто интересно, без минусов и наезда: а на каком основании автор сей забавней пикчи решил, что обвинения в изнасиловани обязательно ложные ?
Понятно, что и правдивыми они бывают далеко не всегда. Но тем не менее.

Ответить
20 комментариев
–33

Как же у людей подгорает от того, что другие борются за свои права и побеждают. В русскоязычном обществе, видимо, это мало кому понятно, так как прав у большинства нет и никогда не было, а любой начальник всегда без мыла имеет всех, независимо от пола. И рабская психология выплескивается злобой на всех, кто смеет иметь достоинство и идти против систем и устоев "традиционного" общества. Ну злитесь, получается красивое зарево умирающей культуры дикарей с альфа-стерхами.

Ответить
16 комментариев
4

Но ведь можно читать нормальных людей

Ответить
1 комментарий
57

Как же кайфово писать слово помойка и знать что оно не заменится на супер.

Ответить
54

Понимаю. Я бы на месте Ширяева поставил автозамену: помойка -> Twitter)

Ответить
6 комментариев
5

Супер помойка?

Ответить
2 комментария
12

За что плюсы? Это ж, блять, минус данные людей. Я конечно в твиттере не сижу, но за людей то, обидно. Причем я не про знаменитостей. Сейчас же ещё и сливы данных в сеть пойдут.

Ответить
–14

В твитере нет людей,  одна хипстота.  Их не жалко.  Да и им самим в радость. Они же теперь смогут, закатыая глаза и попивая смузи воодушевленно расаказывать своим парням/бучам как их взломали и как это было ужасно 

Ответить
8 комментариев
0

Насколько я понял, взломали только тех, кто с галкой, в этом была идея атаки. Хотя, может, позже и окажется, что слили что попало, время покажет. Но на данный момент выглядит как набег робингудов на богачей с целью попустить их не самой остроумной шуткой с биткоинами.

Ответить
1 комментарий

Мировой пришелец

Темный
5

Почти уверен что вы будете говорить так же, когда хакнут ДТФ

Ответить
21

Да кому его нужно хакать то лол? Максимум школьники подудосят в обиду за бан. Что кстати уже не раз было)

Ответить
3 комментария
7

Эльф, задолбал, я тебя постоянно с Апанасиком путаю

Ответить

Вероятный парфюмер

Ghar
0

Он и меня копирует, как оказалось.

Ответить
1 комментарий
4

На самом деле никто никого не хакал. Просто знаменитые люди на очередной пьянке решили потролить твитер.

Ответить
–3

Тут бы хорошо сразу написать сервисы "не помойки". ДТФ, какой ещё?

Ответить
6

Mixer. Земля ему будет пухом)

Ответить
3 комментария
3

Если ты имеешь ввиду сервисы без жёсткой цензуры, то, к примеру, Vimeo.
Если ты о СМИ в целом, противоположным «повесточке», то у меня для тебя плохие новости: правые западные издания, как правило, представляют из себя ещё большую шизу, чем левые (за исключением, пожалуй, Fox). Чипирование, масонские ложи, борьба с ГМО и в целом наукой, католический фундаментализм, раболепство перед весьма одиозными личностями (из которых В.В. Путин - далеко не худший) и конечно дикое количество фейков. Царьград, одним словом.

Ответить
–2

Смотрю барнаульцам кроме Твитча теперь ещё Твиттер покоя не даёт ) 

Ответить

Лысый самолет

Темный
0

Жалко нельзя тебе тысячу плюсов въебать

Ответить
1

Можешь задонатить)

Ответить
1 комментарий
0

Твиттер то помойка, но тогда куда, все компании и д.р. люди будут все писать?) В Фейсбук что ль??)))

Ответить
147

Гори, клоповник. Тебя не жалко.

Ответить
10

Может и ТЖ утащит в ад, вместе с Орловым, феминистками и левачками

Ответить
23

Та и ДТФ можно туда же

Ответить
1 комментарий
1

Тогда уж все соцсети и форумы. Пикабу, дтф, двач. Да ладно там, весь интернет. Помойка ж.

Ответить
6

Срочные новости, подожгли мусорный бак!

Ответить
2

Э, а где реплика? Красиво горит.

Ответить
8

Молодцы какие )

Ответить
8

Воскрес чтобы подарить нам шанс разбогатеть 😂

Ответить

Гибкий дым

Andrey
16

У Маска уже 3 раза создавали такие твиты при том, что их удаляют. Так что смена пароля не помогает. Скорее, твоя инфа достоверная)

Ответить
162

остальные два сам маск писал

Ответить
1 комментарий

Исполнительный ГОСТ

Гибкий
0

Нет, просто проделали старый трюк под названием sim swapping. А скопировать номер дело 10й минут.

Ответить
0

Хорошо, что я ак стёр)

Ответить
11

В базе данных всё это осталось. Никто это не удаляет никогда.

Ответить
18 комментариев
0

Если был получен доступ к личным сообщениям, то взлом Sony в 2014 году покажется на этом фоне детским утренником

Ответить
69

Такую возможность променяли на какие то мелочные биткойны) 

Лучше б что нибудь вякнули против блм и ЛГБТ сообщества от имени взломанных)

Ответить
9

автозаменой по всем твиттам пройтись и black на white поменять
смотреть и получать удовольствие

Ответить
4

Бтв, средний пользователь Твиттера даже не допрёт, как и где создать биткоин кошель, как туда занести монет и как отправить.

Ответить
4

Ну биткойн-кошелёк - это единственный шанс для мошенника, которого действительно захотят найти, не угодить в тюряжку, и то далеко не стропроцентный. 

Ответить
1 комментарий
1

Проба пера. Не хватало им еще в спешке шутки придумывать. 

Ответить

Рациональный Артем

20

получить обратно в два раза больше денег.

Это все понятно. Деньги-то умножаются в 2 раза или нет?

Ответить
116

Отправил, в 2 раза сказали не вышло умножить, но со 100% гарантией делают утроение, пришлось еще раз отправить, сижу-жду.

Ответить
3

Тогда со 100% вероятностью можно говорить, что взломали отечественные хакеры. Сразу чувствуется дух наших каперов.

Ответить
–2

Боюсь такими темпами умножаться у вас будут не биткоины, а кредитная история.

Ответить
11

Да, но сначала на ноль

Ответить
5

Я думаю на счету у взломщиков они умножаются даже больше чем в 2 раза ;)

Ответить

Комментарий удален

Громадный лолипоп

Христианский
107

Даже самые тупые юзеры не повелись

Но пользователи твиттера еще тупее.

Ответить
1

Какие проблемы к примеру?

Ответить
95

Умер нигерийский принц и его наследство всё ещё ждёт нового владельца.

Ответить
4 комментария
9

Да скорее всего они заранее шортанули акции Твиттера на приличную сумму,  чтобы на будущем падении котировок навариться. А это так, наивных немамонтов подоить. Но могли бы и правда что-нибудь поинтереснее на потеху выдать, совсем фантазии нет!

Ответить

Уникальный Никита

Denis
53

С учётом того что Трамп делает крупные политические заявления через Твиттер переодически, в том числе и о военных операциях - они могли вообще пиздец устроить, но видать побоялись, что в этом случае их посадка на бутылку станет вендеттой для американских спецслужб. 

Ответить
8 комментариев

Счастливый Денис

Denis
15

честно, сомневаюсь что так сделали, тупо написав от имени Маска что нить в духе "Мой вам совет, продавайте акции, насчет отчета не уверен" уже бы вызвало куда большее падение

Ответить
4 комментария
0

это вряд ли, очень легко будет найти

Ответить
15

да, было бы неплохо что-бы они с акков которые BLM, писали ALM, был бы дикий ор после того что произойдет в твитере 

Ответить
19

Великие дела совершаются не идейными людьми, а простыми. 
Деньги куда ближе к телу. 
Вообще, судя по всему - это будет самый большой взлом десятилетия 

Ответить
3

WLM ещё лучше.

Ответить
14

 Они с помощью такого могли бы к каким-то серьезным проблемам общества привлечь внимание, высказать какие-либо мысли или идеи важные

это звучит на столько абсурдно, что я даже не понимаю, как это опровергать))

очевидно, что люди на работе и зарабатывают деньги, даже тысяча долларов это тысяча долларов. Это ресурс, который может помочь в будущем на другой операции, в отличии от 

а с другой стороны нет смысла поднимать проблемы, потому что никто не станет слушать преступников и поднимание проблемы не заключается в том, чтобы рассказать "это - плохо". Это так блядь не работает и никогда не работало))

Ответить
–3

что я даже не понимаю, как это опровергать

Опровергать что? Желание или хотелку? Ты вообще мозгом пользуешься?

Ответить
8 комментариев
11

Даже самые тупые юзеры не повелись на развод и практически никакие деньги не перевели

Уверен?

Ответить
0

Отмечу что ничто не мешает самим мошенникам между своими же кошельками гонять для видимости движухи.

Ответить
2 комментария

Глобальный ихтиандр

Христианский
4

Даже самые тупые юзеры не повелись на развод и никакие деньги не перевели

А 12 битков они себе по приколу скинули чтоб все думали что сработало

Ответить

Комментарий удален

1 комментарий
1

Самое забавно, что все транзакции блокчеина можно легко отследить, есть даже компании, которые этим занимаются за деньги 

Ответить
3

и есть компании, которые безопасно деньги выводят

Ответить
14 комментариев
0

Если через качественный миксер не проходят, для остального никакие компании не нужны, все инструменты давно в сети.

Ответить
2

Ну, ты наверное удивишься насколько молодые люди проникают в защищённые места. Вспоминается история двух школьников которые шарились по серверам эппла несколько лет назад.

Ответить
1

Я вобще не представляю кто в здравом уме будет отправлять биткоины миллиардерам. Втф.
Могли бы сморозить какую нибудь фигню, чтобы везде попадали акции и на этом сыграть, к примеру.

Ответить
40

РУССКИЕ ХАКЕРЫ.

Ответить
27

НЕ ПОДСКАЗЫВАЙ!

Ответить

Рациональный Артем

nahtigalka
0

Ты, вроде, спать уходил.

Ответить
7

Ухожу. Просто случайно наткнулся на ролик финала лост легаси на поезде и залип.
Все таки крутой там экшен в финале. Хотя вроде сам только недавно проходил.

Ответить
2

Выборы скоро у них, Трампа не хакнули, его обвинят сначала

Ответить
45

Странно, неужто переименование blacklist, и прочие важные обновления, так и не помогли? 

Ответить
2

аудит кода на предмет угнетения >> аудит безопасности

Ответить
25

Почему в комментариях все так озлобленны на Твиттер? Причисляют себя к "илитарному меньшинству", которое плевать хотело на мнение "плебеев"? Помойкой ведь можно назвать что угодно, если не фильтровать информацию. По этой логике весь интернет - помойка. Или причина не в этом?

Ответить
24

Пользователи дтф думают, что в твиттере все сутками извиняются перед чернокожими и защищают права ЛГБТ. Хотя на самом деле это соцсеть, где количество долбоебов в разы меньше, чем в других местах

Ответить
3

Меньше? Сомневаюсь.

Ответить

Комментарий удален

6

Потому что аудитория Твиттера, куда входят множество рад фемок и остальных меньшинств, так сильно влияют на игровую индустрию, хотя сами этим продуктом не пользуются, и от этого страдают остальные люди, который в игры играли всю жизнь и для которых это не просто сериальчики какие то. Разработчики, да и не только, боятся слово поперёк сказать, что бы не обидеть какого нибудь твитерского со 100 подписчиками. Сколько пользовался этой соцсетью, аудитория там в большинстве то самое самовлюблённое «илитарное меньшинство» где токсичность поощряется Лайками и реплаями. Поэтому даже тех чью жизненную позицию никак не задели, все равно будут стремится обидеться и обвинить всех вокруг в ущемлении своих прав. 
Твиттер и вправду помойка, и очень жалко, что у него нет аналогов для получения фидбека о своём продукте, который нужен для увеличения продаж. Только вот фидбек этот не реальных покупателей, а от ущемлённых обиженок 

Ответить

Неизбежный завод

Егор
3

Наверное, у людей просто закрепилось, что все флешмобы и хештеги приходят именно оттуда. Оно и логично, это самое удобное место для этого.

Ответить

Убитый Гоша

Неизбежный
0

Сейчас там, вроде как, поспокойнее, но года два назад, зайдя в популярные темы, ты бы увидел, что они почти все были на тему токсичной маскулинности и угнетение женщин.

Ответить
0

Причина в том что на ДТФ много гомофобов и сексистов, которых видимо ущемляет твиттер.

Ответить
1

Просто твиттер болен раком, и этот рак поддерживается на административном уровне, как собственно и везде в больных местах. Кукарекательник на 280 знаков с колокольчиками-оповещаниями, сделан для того чтобы люди кричали друг на друга в интернете здесь и сейчас, и уделяли всё своё время платформе, и показывали свою худшую сторону, чтобы через 5 лет эти крики нашли а чувака уволили с работы. В здравом уме твиттером пользоваться не стоит.

Ответить
21

Смените пароли везде, если они с твиттерским пересекались. На всякий случай.
У них уже был случай, когда в логи попадали пароли в открытом виде.
Ничему не удивлюсь теперь.

Ответить
39

Блять, все пароли придется менять)

Ответить
8
Ответить
1

На всех важных аккаунтах стоят 2фа, можно не переживать 

Ответить
4 комментария
–9

Ого, у пикабшнуков с дтфа спёрли акки твиттера, вот беда. 
Проблема настолько серьезная, что пароли можно не менять.

Ответить
12

Так уходи с сайта, хули ты тут с февраля сидишь.

Ответить
1 комментарий
0

Ой, ну будет Хром орать не про 600 скомпроментированных паролей а про 601, ничего не изменится :)

Ответить

Древний ключ

33

Ох уж эти сверхнадежные облачные технологии, за которыми будущее.

Ответить
30

Пффф... я на ваши битховины не куплюсь. Где карта ПриватБанка?😡

Ответить
0

Дроп, чьи данные указаны

Ответить
13

Они же как раз бэкенд переписывали из-за оскорбленных?

Ответить
24

Взяли пару чёрных в админку

Ответить
18

<3

Ответить
3

Чо это она лохами обзывается?

Ответить
16

Бля, а ведь я только начал играть в Watch Dogs 2...
Неужели из игры я меняю реальность... 
Господи...

Ответить
0

Забавно, что я прямо сейчас прохожу последнюю миссию Watch_Dogs 2.

Ответить
1

У меня дежа вю, помню примерно такой же ночью, взломали айклауд и посыпались голые фоточки знаменитостей, помниться Вадим тоже на tj пост делал

Ответить
37

Ждём сливов нюдесов Маска.

Ответить
1

Ээээ... Вадим делал пост со своими голыми фоточками?...

Ответить
14

НЕТ У НЕГО ЖЕ ДЕВУШКА ЕСТЬ ЗАБЫЛ ЧТО ЛИ

Ответить
1

Можешь ссылку скинуть на пост?

Ответить

Мировой пришелец

Сережа
0

Насколько я помню взламывали iCloud-аккаунты, а тут похоже поломали сам Твиттер.

Ответить
10

Могли бы писать в этих твитах, что это в поддержку БЛМ, глядишь твитариане бабло активнее скидывали 

Ответить
1

Действительно! Сильное упущение от хацкеров.

Ответить
10

lmfao

Ответить
10

Отличный повод бросить пользоваться этой помойкой.

Ответить
2

а чего такая радость? будто твиттер такой плохой, с кем не бывает. конечно это плохо, но пока что судить рано. не вся защита идеальна, по этому время от время все известные сервисы будут подвергаться взломам. Просто стоит привыкнуть к этому и все же стараться максимально себя защитить. 

Ответить
6

Твиттер - самое ужасное место в интернете. 
Нет сайта хуже 

Ответить
10

Попробуй отписаться от тех кто тебе не нравится и подписаться на тех кто нравится. Это изменит твою ленту к лучшему.

Ответить
3 комментария
2

Тик-ток 

Ответить
1

хз, читаю Маска и немного крипты с новостями. Ничего плохого в этом не вижу. Если там сидят СЖВ, не значит что сам твиттер такой же. Я вообще на них не натыкался и мне это неинтересно. А рекламы мало, уж точно меньше чем в других соц сетях

Ответить
–2

Реддит

Ответить
0

Ммм... ДТФ?

Ответить
7

Это прям мой 2000, когда я читал журнал Хакер и представлял, как хакаю какой то сайт, типа. Хотя я вообще нихера не понимал, чё там написано 😁

Ответить
0

Насколько я помню, в те времена с безопасностью интернета вообще все плохо было, что даже такие как ты могли взламывать любые сайты.

Ответить
0

Я мог только мечтать. Слишком тупой для таких дел🤗

Ответить

Гибкий дым

3

Твиттер дал комментарий)

We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
Ответить
4

Не объяснение, а комментарий.

Ответить

Гибкий дым

Aleksey
19

Щас я исправлю коммент и тебе придется тоже!

Ответить
3 комментария
3

Как только биткойнов им перевести не предложили, такой момент упущен.

Ответить

Гибкий дым

Саша
2
Ответить

Гибкий дым

5

Meh...

Ответить
4

Поверил Маску и переслал пару биткоинов. Уж он то не жулик какой и врать не будет! Как скоро мне вернут мои 10к?

Ответить
1

Отправить еще 15. Вернут 30. Еще 5 в плюс пойдет.

Ответить
0

Не бьётся, минимум 40k usd должны тебе

Ответить
4

Если взломали какого-то менеджера, то неясно зачем вообще нужно было реализовывать и давать администратору функцию постинга от лица других пользователей? Даже забыв про ИБ с минимальными привилегиями, в чём смысл?

Ответить
0

Login as customer

В лучшем случае, пароли не утекли.

Ответить
0

Да, но нахуя?

Ответить
4

Скамеры с житы вышли на новый уровень 

Ответить
–5

Я всегда говорил, что это помойка. 
Плевать на всё, тут можно порадоваться. 
@Вадим Елистратов  удаляй Твиттер нахер, сиди тут лучше 

Ответить
0

А почему еще не было?
— ГУЧИ ФЛИП ФЛАП...

Ответить
0

мне вот что интересно։ а что они через твиттер Трампа и других сравнимо больших акков не написали? Чего к мини-Майку лезть-то?))

Ответить