Обновление на утро 16 июля Twitter объявил, что атака была осуществлена с помощью «социальной инженерии» при участии сотрудников сервиса. Более детальное пояснение добавлено в конце заметки.Около полуночи с 15 на 16 июля в Твиттер-аккаунтах крупных компаний и знаменитостей с миллионами подписчиков с разницей в несколько минут появились записи с предложением отправить любую сумму в биткоинах на конкретный счёт и получить обратно в два раза больше денег.Хаку подверглись аккаунты Барака Обамы, Билла Гейтса, Илона Маска, Джеффа Безоса, Канье Уэста, Джо Байдена, Apple и Uber. Судя по всему, взломщикам либо удалось получить доступ к административным правам сервиса или же обнаружить в нём критическую уязвимость.Аккаунты с такими записями Twitter практически сразу блокировал.При этом одновременно были взломаны и аккаунты крупнейших бирж криптовалюты, включая Gemini братьев Уинклвоссов. Один из них уже сообщил, что профиль был защищён «сильным паролем» и двухфакторной верификацией.Cameron Winklevoss @winklevoss15.07.2020Ответ на публикацию @tylerwinklevossALL MAJOR CRYPTO TWITTER ACCOUNTS HAVE BEEN COMPROMISED. 2FA / strong password was used for @Gemini account. We are investigating and hope to have more information shortly. https://twitter.com/tylerwinklevoss/status/1283492017041965058Указанный в записях кошелёк реален, и на него даже переводились средства — на момент написания заметки уже более 110 тысяч долларов. Все переводы были сделаны в течение дня.www.blockchain.comBlockchain.com Explorer | BTC | ETH | BCHThe easiest and most trusted transaction search engine and block explorer.Однако судить о том, перевели ли эти деньги обманутые люди, пока нельзя: мошенники во время таких атак часто делают несколько переводов самим себе, чтобы счёт выглядел более правдоподобно.Ryan Mac 🙃 @RMac1815.07.2020It's an actual wallet address and there are transactions happening. It's unclear if these transactions are legit. Scammers often seed their own scams to give them the appearance of authenticity. https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh https://t.co/xfhl3817xrКак отметили журналисты и блогеры, если речь идёт о полноценном взломе, то в сеть могут попасть пароли и личные сообщения миллионов людей.Kevin Roose @kevinroose15.07.2020If whoever apparently has read/write access to every verified Twitter account also has access to those accounts' DMs, this could make the Sony hack look tiny.Если эти люди получили возможность читать и писать со всех верифицированных аккаунтов Твиттера, то они могли получить и доступ к личным сообщением. Взлом Sony на этом фоне может показаться мелочью.После этих новостей акции Твиттера начали падать в цене — пока на 3%.Jon Ostrower @jonostrower15.07.2020Twitter stock is down around 3% in after-hours trading.Представители сервиса сообщили, что им известно об «инциденте с безопасностью» и они расследуют произошедшее и пытаются исправить.Twitter Support @TwitterSupport15.07.2020We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.Вскоре они на несколько минут отключили возможность менять пароль или твитить с верифицированных аккаунтов.Twitter Support @TwitterSupport15.07.2020You may be unable to Tweet or reset your password while we review and address this incident.Тем временем авторы пародийного сайта Hard Drive запостили шутку про эту ситуацию и тоже лишились доступа к своему профилю — его заблокировали, приняв за мошенничество.Jeremy Kaplowitz @jeremysmiles15.07.2020so uhhhh i tweeted this joke from @HardDriveMag (read the address) and now the account is locked and i can't get back in lmao https://t.co/AGIj1mKG4xЯ запостил шутку от лица Hard Drive (вчитайтесь в адрес кошелька), и теперь мой аккаунт заблокирован, и я не могу его вернуть.Обновление на утро 16 июляВ Twitter сообщили, что атака носила характер «социальной инженерии».Twitter Support @TwitterSupport16.07.2020We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.Мы обнаружили то, что мы считаем координированной атакой с использованием социальной инженерии людьми, которые успешно добрались до наших сотрудников с доступом к внутренним инструментам.Twitter Support @TwitterSupport16.07.2020We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.Мы знаем, что они использовали полученный доступ, чтобы захватить множество популярных (включая верифицированных) аккаунтов и сделать записи от их лица. Мы разбираемся в том, какую ещё вредоносную деятельность [злоумышленники] могли произвести и к какой информации могли получить доступ. Мы поделимся этой информацией, когда её получим.По данным портала Vice, за атакой действительно стояли сотрудники Twitter, которых подкупили или каким-то другим образом убедили помочь хакерам. Доступ к аккаунтам был захвачен через внутренние инструменты сервиса. Например, взломщики могли поменять почту любого профиля на свою.В Twitter сообщили, что взломаны были не все верифицированные аккаунты, однако сервис предпринял чрезмерные меры предосторожности, чтобы остановить атаку. К некоторым заблокированным профилям доступ вернут только после того, как будет точно установлено, что пользоваться ими теперь безопасно.#новости #хакеры #технологии