Твиттер подвергся одной из крупнейших хакерских атак в своей истории — взломаны аккаунты Гейтса, Маска и Apple

Обновление на утро 16 июля Twitter объявил, что атака была осуществлена с помощью «социальной инженерии» при участии сотрудников сервиса. Более детальное пояснение добавлено в конце заметки.
Твиттер подвергся одной из крупнейших хакерских атак в своей истории — взломаны аккаунты Гейтса, Маска и Apple

Около полуночи с 15 на 16 июля в Твиттер-аккаунтах крупных компаний и знаменитостей с миллионами подписчиков с разницей в несколько минут появились записи с предложением отправить любую сумму в биткоинах на конкретный счёт и получить обратно в два раза больше денег.

Хаку подверглись аккаунты Барака Обамы, Билла Гейтса, Илона Маска, Джеффа Безоса, Канье Уэста, Джо Байдена, Apple и Uber. Судя по всему, взломщикам либо удалось получить доступ к административным правам сервиса или же обнаружить в нём критическую уязвимость.

Аккаунты с такими записями Twitter практически сразу блокировал.

Твиттер подвергся одной из крупнейших хакерских атак в своей истории — взломаны аккаунты Гейтса, Маска и Apple
Твиттер подвергся одной из крупнейших хакерских атак в своей истории — взломаны аккаунты Гейтса, Маска и Apple
Твиттер подвергся одной из крупнейших хакерских атак в своей истории — взломаны аккаунты Гейтса, Маска и Apple

При этом одновременно были взломаны и аккаунты крупнейших бирж криптовалюты, включая Gemini братьев Уинклвоссов. Один из них уже сообщил, что профиль был защищён «сильным паролем» и двухфакторной верификацией.

Ответ на публикацию @tylerwinklevoss
ALL MAJOR CRYPTO TWITTER ACCOUNTS HAVE BEEN COMPROMISED.

2FA / strong password was used for @Gemini account. We are investigating and hope to have more information shortly.

https://twitter.com/tylerwinklevoss/status/1283492017041965058

Указанный в записях кошелёк реален, и на него даже переводились средства — на момент написания заметки уже более 110 тысяч долларов. Все переводы были сделаны в течение дня.

Однако судить о том, перевели ли эти деньги обманутые люди, пока нельзя: мошенники во время таких атак часто делают несколько переводов самим себе, чтобы счёт выглядел более правдоподобно.

It's an actual wallet address and there are transactions happening. It's unclear if these transactions are legit. Scammers often seed their own scams to give them the appearance of authenticity.

https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh https://t.co/xfhl3817xr
Твиттер подвергся одной из крупнейших хакерских атак в своей истории — взломаны аккаунты Гейтса, Маска и Apple

Как отметили журналисты и блогеры, если речь идёт о полноценном взломе, то в сеть могут попасть пароли и личные сообщения миллионов людей.

If whoever apparently has read/write access to every verified Twitter account also has access to those accounts' DMs, this could make the Sony hack look tiny.
Если эти люди получили возможность читать и писать со всех верифицированных аккаунтов Твиттера, то они могли получить и доступ к личным сообщением. Взлом Sony на этом фоне может показаться мелочью.

После этих новостей акции Твиттера начали падать в цене — пока на 3%.

Twitter stock is down around 3% in after-hours trading.

Представители сервиса сообщили, что им известно об «инциденте с безопасностью» и они расследуют произошедшее и пытаются исправить.

We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.

Вскоре они на несколько минут отключили возможность менять пароль или твитить с верифицированных аккаунтов.

You may be unable to Tweet or reset your password while we review and address this incident.

Тем временем авторы пародийного сайта Hard Drive запостили шутку про эту ситуацию и тоже лишились доступа к своему профилю — его заблокировали, приняв за мошенничество.

so uhhhh i tweeted this joke from @HardDriveMag (read the address) and now the account is locked and i can't get back in lmao https://t.co/AGIj1mKG4x
Твиттер подвергся одной из крупнейших хакерских атак в своей истории — взломаны аккаунты Гейтса, Маска и Apple
Я запостил шутку от лица Hard Drive (вчитайтесь в адрес кошелька), и теперь мой аккаунт заблокирован, и я не могу его вернуть.

Обновление на утро 16 июля

В Twitter сообщили, что атака носила характер «социальной инженерии».

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
Мы обнаружили то, что мы считаем координированной атакой с использованием социальной инженерии людьми, которые успешно добрались до наших сотрудников с доступом к внутренним инструментам.
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
Мы знаем, что они использовали полученный доступ, чтобы захватить множество популярных (включая верифицированных) аккаунтов и сделать записи от их лица. Мы разбираемся в том, какую ещё вредоносную деятельность [злоумышленники] могли произвести и к какой информации могли получить доступ. Мы поделимся этой информацией, когда её получим.

По данным портала Vice, за атакой действительно стояли сотрудники Twitter, которых подкупили или каким-то другим образом убедили помочь хакерам. Доступ к аккаунтам был захвачен через внутренние инструменты сервиса. Например, взломщики могли поменять почту любого профиля на свою.

Твиттер подвергся одной из крупнейших хакерских атак в своей истории — взломаны аккаунты Гейтса, Маска и Apple

В Twitter сообщили, что взломаны были не все верифицированные аккаунты, однако сервис предпринял чрезмерные меры предосторожности, чтобы остановить атаку. К некоторым заблокированным профилям доступ вернут только после того, как будет точно установлено, что пользоваться ими теперь безопасно.

44 показа
37K37K открытий