Твиттер подвергся одной из крупнейших хакерских атак в своей истории — взломаны аккаунты Гейтса, Маска и Apple

Этот блок временно не поддерживается

Около полуночи с 15 на 16 июля в Твиттер-аккаунтах крупных компаний и знаменитостей с миллионами подписчиков с разницей в несколько минут появились записи с предложением отправить любую сумму в биткоинах на конкретный счёт и получить обратно в два раза больше денег.

Хаку подверглись аккаунты Барака Обамы, Билла Гейтса, Илона Маска, Джеффа Безоса, Канье Уэста, Джо Байдена, Apple и Uber. Судя по всему, взломщикам либо удалось получить доступ к административным правам сервиса или же обнаружить в нём критическую уязвимость.

Аккаунты с такими записями Twitter практически сразу блокировал.

При этом одновременно были взломаны и аккаунты крупнейших бирж криптовалюты, включая Gemini братьев Уинклвоссов. Один из них уже сообщил, что профиль был защищён «сильным паролем» и двухфакторной верификацией.

Ответ на публикацию @tylerwinklevoss

ALL MAJOR CRYPTO TWITTER ACCOUNTS HAVE BEEN COMPROMISED.

2FA / strong password was used for @Gemini account. We are investigating and hope to have more information shortly.

https://twitter.com/tylerwinklevoss/status/1283492017041965058

Указанный в записях кошелёк реален, и на него даже переводились средства — на момент написания заметки уже более 110 тысяч долларов. Все переводы были сделаны в течение дня.

www.blockchain.com

Blockchain.com Explorer | BTC | ETH | BCH

Однако судить о том, перевели ли эти деньги обманутые люди, пока нельзя: мошенники во время таких атак часто делают несколько переводов самим себе, чтобы счёт выглядел более правдоподобно.

Как отметили журналисты и блогеры, если речь идёт о полноценном взломе, то в сеть могут попасть пароли и личные сообщения миллионов людей.

If whoever apparently has read/write access to every verified Twitter account also has access to those accounts' DMs, this could make the Sony hack look tiny.

Если эти люди получили возможность читать и писать со всех верифицированных аккаунтов Твиттера, то они могли получить и доступ к личным сообщением. Взлом Sony на этом фоне может показаться мелочью.

После этих новостей акции Твиттера начали падать в цене — пока на 3%.

Twitter stock is down around 3% in after-hours trading.

Представители сервиса сообщили, что им известно об «инциденте с безопасностью» и они расследуют произошедшее и пытаются исправить.

We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.

Вскоре они на несколько минут отключили возможность менять пароль или твитить с верифицированных аккаунтов.

You may be unable to Tweet or reset your password while we review and address this incident.

Тем временем авторы пародийного сайта Hard Drive запостили шутку про эту ситуацию и тоже лишились доступа к своему профилю — его заблокировали, приняв за мошенничество.

В Twitter сообщили, что атака носила характер «социальной инженерии».

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

Мы обнаружили то, что мы считаем координированной атакой с использованием социальной инженерии людьми, которые успешно добрались до наших сотрудников с доступом к внутренним инструментам.

We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.

Мы знаем, что они использовали полученный доступ, чтобы захватить множество популярных (включая верифицированных) аккаунтов и сделать записи от их лица. Мы разбираемся в том, какую ещё вредоносную деятельность [злоумышленники] могли произвести и к какой информации могли получить доступ. Мы поделимся этой информацией, когда её получим.

По данным портала Vice, за атакой действительно стояли сотрудники Twitter, которых подкупили или каким-то другим образом убедили помочь хакерам. Доступ к аккаунтам был захвачен через внутренние инструменты сервиса. Например, взломщики могли поменять почту любого профиля на свою.

В Twitter сообщили, что взломаны были не все верифицированные аккаунты, однако сервис предпринял чрезмерные меры предосторожности, чтобы остановить атаку. К некоторым заблокированным профилям доступ вернут только после того, как будет точно установлено, что пользоваться ими теперь безопасно.

#новости #хакеры #технологии

Твиттер подвергся одной из крупнейших хакерских атак в своей истории — взломаны аккаунты Гейтса, Маска и Apple

Обновление на утро 16 июля