В Твиттере одновременно взломали Илона Маска, Канье Уэста и Билла Гейтса. При чем здесь сотрудники соцсети?

Издание The Verge пишет, что 15 июля хакеры взломали официальные Твиттер-аккаунты бизнесменов, артистов, политиков и крупных компаний, в числе которых Билл Гейтс, Илон Маск, Канье Уэст, Барак Обама и Apple. Их использовали для мошеннических операций — пользователям предлагали перевести деньги на биткоин-кошелек, обещая затем вернуть удвоенную сумму. Эта хакерская атака стала одной из самых масштабных и сложных в истории соцсети.

В Твиттере приняли ряд мер, чтобы приостановить атаку, и начали расследование. DTF Magazine рассказывает о ее последствиях и реакции представителей соцсети

Что произошло

Около четырех часов дня по нью-йоркскому времени на официальных страницах публичных личностей и компаний в Твиттере опубликовали почти одинаковые посты с предложением быстро заработать. По условиям «акции» пользователям нужно было перевести любую сумму в течение получаса с момента публикации, чтобы впоследствии получить деньги обратно в удвоенном размере. Например, в аккаунте Канье Уэста также дополнительно написали, что максимальная выплата от его лица составит 10 миллионов долларов.

После удаления первой серии твитов их снова публиковали в тех же профилях. По информации The Verge, атака длилась более двух часов — за это время хакеры успели заработать 104 тысячи долларов.

Какие аккаунты взломали

Хакеры взломали страницы бизнесменов Билла Гейтса, Илона Маска и Джеффа Безоса, бывшего президента США Барака Обамы, рэперов Канье Уэста, Wiz Khalifa и убитого XXXTentacion, Ким Кардашьян, бывшего мэра Нью-Йорка Майкла Блумберга, кандидата в президенты США от демократов Джо Байдена, а также компаний Apple и Uber, криптовалютной биржи Binance и издания о криптовалютах CoinDesk.

Как отреагировали в Твиттере

Спустя несколько часов после начала атаки служба поддержки соцсети сообщила, что заблокировала доступ к взломанным профилям — его восстановят «когда будут уверены, что смогут гарантировать безопасность». Помимо этого, в Твиттере также  отключили возможность создавать новые посты официальным аккаунтам и менять пароль всем пользователям. Такие жесткие меры соцсеть применила впервые за все время существования.

Представители Твиттера считают это «скоординированной атакой». Они предположили, что хакеры взломали профили через внутренние системы компании, воспользовавшись правами доступа нескольких сотрудников. Затем участники атаки распространили между собой скриншоты административной панели и провели сброс настроек. Таким образом они смогли войти в аккаунты с двухфакторной аутентификацией без адресов электронной почты и паролей пользователей.

На случившееся отреагировал основатель Твиттера Джек Дорси: «Это тяжелый день для работников Твиттера. Мы в ужасе из-за произошедшего. Мы ведем расследование и поделимся информацией, когда будем иметь полное представление об инциденте».

Какие версии приводят зарубежные медиа

Изданию Vice удалось анонимно пообщаться с несколькими участниками хакерской атаки — те утверждают, что получили доступ к внутренним системам с помощью сотрудника Твиттера.

«Представитель компании буквально сделал всю работу за нас», — заявил один из источников издания. При этом другой уточнил, что хакеры заплатили работнику соцсети за помощь.

В Твиттере пока не закончили расследовать, кто занимался взломом аккаунтов — сам сотрудник или хакеры, получившие с его помощью доступ к административной панели.

Тем временем The New York Times пишет, что если бы за взломом стояли Россия, Китай, Северная Корея или Иран, то они попытались бы устроить хаос на биржевом рынке или выпустить заявления от имени Байдена и других политиков. Источники издания, среди которых представители власти, также обратили внимание, что в атаке не пострадал аккаунт действующего президента США Дональда Трампа — одного из самых популярных и влиятельных пользователей соцсети.

Глава интернет-лаборатории Стэнфордского университета Алекс Стамос также считает, что хакеры проникли во внутренние системы Твиттера, а не воровали пароли отдельных пользователей. По его словам, злоумышленники сделали несколько грубых ошибок: отправляли очень похожие сообщения со взломанных профилей, которые легко обнаружили и удалили, а также пытались получить деньги на биткоин-кошелек — это говорит о том, что доступ не планировали использовать в более глобальных целях.

Читайте также:


Следите за DTF Magazine в Facebook, Instagram, Twitter и Telegram

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

DTF News