Твиттер подвергся одной из крупнейших хакерских атак в своей истории — взломаны аккаунты Гейтса, Маска и Apple Статьи редакции
Около полуночи с 15 на 16 июля в Твиттер-аккаунтах крупных компаний и знаменитостей с миллионами подписчиков с разницей в несколько минут появились записи с предложением отправить любую сумму в биткоинах на конкретный счёт и получить обратно в два раза больше денег.
Хаку подверглись аккаунты Барака Обамы, Билла Гейтса, Илона Маска, Джеффа Безоса, Канье Уэста, Джо Байдена, Apple и Uber. Судя по всему, взломщикам либо удалось получить доступ к административным правам сервиса или же обнаружить в нём критическую уязвимость.
Аккаунты с такими записями Twitter практически сразу блокировал.
При этом одновременно были взломаны и аккаунты крупнейших бирж криптовалюты, включая Gemini братьев Уинклвоссов. Один из них уже сообщил, что профиль был защищён «сильным паролем» и двухфакторной верификацией.
2FA / strong password was used for @Gemini account. We are investigating and hope to have more information shortly.
https://twitter.com/tylerwinklevoss/status/1283492017041965058
Указанный в записях кошелёк реален, и на него даже переводились средства — на момент написания заметки уже более 110 тысяч долларов. Все переводы были сделаны в течение дня.
Однако судить о том, перевели ли эти деньги обманутые люди, пока нельзя: мошенники во время таких атак часто делают несколько переводов самим себе, чтобы счёт выглядел более правдоподобно.
https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh https://t.co/xfhl3817xr
Как отметили журналисты и блогеры, если речь идёт о полноценном взломе, то в сеть могут попасть пароли и личные сообщения миллионов людей.
После этих новостей акции Твиттера начали падать в цене — пока на 3%.
Представители сервиса сообщили, что им известно об «инциденте с безопасностью» и они расследуют произошедшее и пытаются исправить.
Вскоре они на несколько минут отключили возможность менять пароль или твитить с верифицированных аккаунтов.
Тем временем авторы пародийного сайта Hard Drive запостили шутку про эту ситуацию и тоже лишились доступа к своему профилю — его заблокировали, приняв за мошенничество.
Обновление на утро 16 июля
В Twitter сообщили, что атака носила характер «социальной инженерии».
По данным портала Vice, за атакой действительно стояли сотрудники Twitter, которых подкупили или каким-то другим образом убедили помочь хакерам. Доступ к аккаунтам был захвачен через внутренние инструменты сервиса. Например, взломщики могли поменять почту любого профиля на свою.
В Twitter сообщили, что взломаны были не все верифицированные аккаунты, однако сервис предпринял чрезмерные меры предосторожности, чтобы остановить атаку. К некоторым заблокированным профилям доступ вернут только после того, как будет точно установлено, что пользоваться ими теперь безопасно.
Поделом этой помойке)
Комментарий недоступен
За что плюсы? Это ж, блять, минус данные людей. Я конечно в твиттере не сижу, но за людей то, обидно. Причем я не про знаменитостей. Сейчас же ещё и сливы данных в сеть пойдут.
Комментарий недоступен
Эльф, задолбал, я тебя постоянно с Апанасиком путаю
На самом деле никто никого не хакал. Просто знаменитые люди на очередной пьянке решили потролить твитер.
Тут бы хорошо сразу написать сервисы "не помойки". ДТФ, какой ещё?
Смотрю барнаульцам кроме Твитча теперь ещё Твиттер покоя не даёт )
Комментарий недоступен
Твиттер то помойка, но тогда куда, все компании и д.р. люди будут все писать?) В Фейсбук что ль??)))
Гори, клоповник. Тебя не жалко.
Комментарий недоступен
Срочные новости, подожгли мусорный бак!
Э, а где реплика? Красиво горит.
Воскрес
Воистину
Молодцы какие )
Воскрес чтобы подарить нам шанс разбогатеть 😂
Там вроде как админ панель хакнули. Если так, то у них доступ есть к любому акку.
Комментарий недоступен
Хорошо, что я ак стёр)
Если был получен доступ к личным сообщениям, то взлом Sony в 2014 году покажется на этом фоне детским утренником
Такую возможность променяли на какие то мелочные биткойны)
Лучше б что нибудь вякнули против блм и ЛГБТ сообщества от имени взломанных)
автозаменой по всем твиттам пройтись и black на white поменять
смотреть и получать удовольствие
Бтв, средний пользователь Твиттера даже не допрёт, как и где создать биткоин кошель, как туда занести монет и как отправить.
Проба пера. Не хватало им еще в спешке шутки придумывать.
Это все понятно. Деньги-то умножаются в 2 раза или нет?
Отправил, в 2 раза сказали не вышло умножить, но со 100% гарантией делают утроение, пришлось еще раз отправить, сижу-жду.
Комментарий недоступен
Я думаю на счету у взломщиков они умножаются даже больше чем в 2 раза ;)
Комментарий удален модератором
Но пользователи твиттера еще тупее.
Какие проблемы к примеру?
Да скорее всего они заранее шортанули акции Твиттера на приличную сумму, чтобы на будущем падении котировок навариться. А это так, наивных немамонтов подоить. Но могли бы и правда что-нибудь поинтереснее на потеху выдать, совсем фантазии нет!
да, было бы неплохо что-бы они с акков которые BLM, писали ALM, был бы дикий ор после того что произойдет в твитере
Комментарий недоступен
Уверен?
А 12 битков они себе по приколу скинули чтоб все думали что сработало
Комментарий недоступен
Ну, ты наверное удивишься насколько молодые люди проникают в защищённые места. Вспоминается история двух школьников которые шарились по серверам эппла несколько лет назад.
Я вобще не представляю кто в здравом уме будет отправлять биткоины миллиардерам. Втф.
Могли бы сморозить какую нибудь фигню, чтобы везде попадали акции и на этом сыграть, к примеру.
Комментарий недоступен
Комментарий недоступен
Ты, вроде, спать уходил.
Выборы скоро у них, Трампа не хакнули, его обвинят сначала
Странно, неужто переименование blacklist, и прочие важные обновления, так и не помогли?
аудит кода на предмет угнетения >> аудит безопасности
Почему в комментариях все так озлобленны на Твиттер? Причисляют себя к "илитарному меньшинству", которое плевать хотело на мнение "плебеев"? Помойкой ведь можно назвать что угодно, если не фильтровать информацию. По этой логике весь интернет - помойка. Или причина не в этом?
Пользователи дтф думают, что в твиттере все сутками извиняются перед чернокожими и защищают права ЛГБТ. Хотя на самом деле это соцсеть, где количество долбоебов в разы меньше, чем в других местах
Потому что аудитория Твиттера, куда входят множество рад фемок и остальных меньшинств, так сильно влияют на игровую индустрию, хотя сами этим продуктом не пользуются, и от этого страдают остальные люди, который в игры играли всю жизнь и для которых это не просто сериальчики какие то. Разработчики, да и не только, боятся слово поперёк сказать, что бы не обидеть какого нибудь твитерского со 100 подписчиками. Сколько пользовался этой соцсетью, аудитория там в большинстве то самое самовлюблённое «илитарное меньшинство» где токсичность поощряется Лайками и реплаями. Поэтому даже тех чью жизненную позицию никак не задели, все равно будут стремится обидеться и обвинить всех вокруг в ущемлении своих прав.
Твиттер и вправду помойка, и очень жалко, что у него нет аналогов для получения фидбека о своём продукте, который нужен для увеличения продаж. Только вот фидбек этот не реальных покупателей, а от ущемлённых обиженок
Наверное, у людей просто закрепилось, что все флешмобы и хештеги приходят именно оттуда. Оно и логично, это самое удобное место для этого.
Причина в том что на ДТФ много гомофобов и сексистов, которых видимо ущемляет твиттер.
Смените пароли везде, если они с твиттерским пересекались. На всякий случай.
У них уже был случай, когда в логи попадали пароли в открытом виде.
Ничему не удивлюсь теперь.
Блять, все пароли придется менять)
Ого, у пикабшнуков с дтфа спёрли акки твиттера, вот беда.
Проблема настолько серьезная, что пароли можно не менять.
Ой, ну будет Хром орать не про 600 скомпроментированных паролей а про 601, ничего не изменится :)
Ох уж эти сверхнадежные облачные технологии, за которыми будущее.
Пффф... я на ваши битховины не куплюсь. Где карта ПриватБанка?😡
Они же как раз бэкенд переписывали из-за оскорбленных?
Взяли пару чёрных в админку
<3
Чо это она лохами обзывается?
Бля, а ведь я только начал играть в Watch Dogs 2...
Неужели из игры я меняю реальность...
Господи...
Забавно, что я прямо сейчас прохожу последнюю миссию Watch_Dogs 2.
У меня дежа вю, помню примерно такой же ночью, взломали айклауд и посыпались голые фоточки знаменитостей, помниться Вадим тоже на tj пост делал
Ждём сливов нюдесов Маска.
Ээээ... Вадим делал пост со своими голыми фоточками?...
Можешь ссылку скинуть на пост?
Комментарий недоступен
Могли бы писать в этих твитах, что это в поддержку БЛМ, глядишь твитариане бабло активнее скидывали
Действительно! Сильное упущение от хацкеров.
lmfao
Комментарий недоступен
а чего такая радость? будто твиттер такой плохой, с кем не бывает. конечно это плохо, но пока что судить рано. не вся защита идеальна, по этому время от время все известные сервисы будут подвергаться взломам. Просто стоит привыкнуть к этому и все же стараться максимально себя защитить.
Комментарий недоступен
Это прям мой 2000, когда я читал журнал Хакер и представлял, как хакаю какой то сайт, типа. Хотя я вообще нихера не понимал, чё там написано 😁
Насколько я помню, в те времена с безопасностью интернета вообще все плохо было, что даже такие как ты могли взламывать любые сайты.
Комментарий недоступен
Не объяснение, а комментарий.
Как только биткойнов им перевести не предложили, такой момент упущен.
Комментарий недоступен
Поверил Маску и переслал пару биткоинов. Уж он то не жулик какой и врать не будет! Как скоро мне вернут мои 10к?
Отправить еще 15. Вернут 30. Еще 5 в плюс пойдет.
Не бьётся, минимум 40k usd должны тебе
Если взломали какого-то менеджера, то неясно зачем вообще нужно было реализовывать и давать администратору функцию постинга от лица других пользователей? Даже забыв про ИБ с минимальными привилегиями, в чём смысл?
Login as customer
В лучшем случае, пароли не утекли.
Скамеры с житы вышли на новый уровень
Комментарий недоступен
Комментарий недоступен
мне вот что интересно։ а что они через твиттер Трампа и других сравнимо больших акков не написали? Чего к мини-Майку лезть-то?))
Может что бы не поднимать слишком большую волну слишком быстро? Деньги все-таки капают не моментально, нужно держать баланс между шумихой и озлоблением сильных мира сего на себя.
Комментарий недоступен
Неа, никого не убили же.
ну, может перестанут любой пердеж оттуда нести
Комментарий удален
Про пиар компанию WD legion уже шутили?
А не настало ли время закопать tjournal? Раз уж он давно весь здесь.
)) воистину
Это все для отвода глаз. На самом деле это секретная конфа журналистов заметает следы.
И даже ни слова про нигеров, одни биткоины! Похоже те хакеры сами не прочь отведать шоколадок во рту.
твои ожидания: *постер мистера робота*
реальность: *привет какой у тебя банк займи до завтра плез 100 рублей"
Столько хейта в сторону Твиттера в комментах .К чему это ?Совершенно нормальная платформа
Хемингуэй ты чё попутал чтоль.
Репутация твиттера слишком упала в игровых сообществах с 14 года.
Сделать такой крупный взлом и срубить всего 13 битков, как то маловато будет. Если украли какую-нибудь конфиденциальную информацию, тогда уже норм.
Да кто их знает этих хакеров. Вот когда вирус засылали который компы блокировал и просил биткойны для разблокировки - тут сразу ясно, что сделано для заработка. А в этом случае пока не ясно. Если судить только по тем данным, что мы сейчас знаем - они просто взломали ради влома, чтобы показать - вот какие мы крутые. А биткоин кошельки так для бонуса добавили. Но пока не выясним всю картину непонятно.
Да и вообще, может они просто тупые? Мы сейчас сидим и видим, что взломали твиттер. Думаем "охренеть какие они крутые". Если команда крутые хакеры - это не значит, что они в остальном умны.
Комментарий недоступен
журналюги с неписями же в прошлом году были
Ой, беда! Как дальше жить-то?
Кто-то ещё сомневается, что твитер - это помойка?
Может это конец для твиттера, было бы неплохо
Короче, когда показывали характеристики ПС5, после этого был какой-то стрим на канале PLAYSTATION (ну чуть измененный), где такое же было написано. Типо присылайте удвоим. И лол, блять велись люди, я там 20к баксов видел на кошельке.
Стрим на ютубе был и шел очень долго, никто не банил, ютубу пох видимо.
А на стриме просто ролик крутили с Церни
Обкатанная схема
Справедливо
Вчера-позавчера такая же история была с некоторыми Ютуб-каналами с галочками
С ютуб была такая история уже месяцев 2-3 назад. Так что если повторилось - значит дыру не прикрыли или другой случай.
Это Мавроди с того света вещает
Комментарий удален модератором
Норм погуляли на днюху
А ведь хакеры могли сделать это незаметно, и написать там что-то в духе "AllLivesMatter". И всё. Жизням конец.
Комментарий удален модератором
давно пора
Вот бы верифицированные аккаунты больше вообще не смогли бы писать
Жду слив ню-фоток знаменитостей, как в 14-ом году.
Кто ж нюдесы в твиттере хранит? Все в облаке Эпла.
И как теперь вернуть биткоины
Годнота.
Никогда такого не было и вот реально никогда.
"Один из них уже сообщил, что профиль был защищён «сильным паролем"
А потом выяснится, что там был пароль типа 111222333cock
Меня удивляют люди, которые свои биткоины отправили, какие же, сука, они тупые, шок
Выпьем за это!?
А ведь могли такого наворотить... Хорошо, что просто денег попросили )
Вот так и приходит понимание насколько хрупок наш мир и цивилизация в целом. В хорошее настроениечике уже давно не красная кнопка, а твит сообщение =)
ууууух маргиналы вперед!
Комментарий недоступен
Наверное не надо было выебываться на своего же президента.
Пришло время возвращать долги сообществу дтф.
Каждый под этим комментарием может меня назвать мудаком два раза, и в ответ получит только одно оскорбление.
Комментарий недоступен
Посмотрим, какие интересные диалоги с людьми в профиле удалось вытащить хакерам :)
мое увожение хакерам
Ну и похуй.
Комментарий недоступен
Вчера тоже заметил и заскринил на всякий случай.
Вернули денежки-то?)