Взлом Twitter: все, что вам нужно знать об этой масштабной кибератаке
Некоторые из самых влиятельных людей мира, включая знаменитостей, пионеров технологий и политиков, в среду стали жертвами масштабного взлома аккаунтов в Твиттере. Жертвами также стали несколько самых богатых людей мира, в том числе Джефф Безос, Уоррен Баффет, Билл Гейтс и Илон Маск. Также были взломаны аккаунты политиков Джо Байдена, бывшего президента США Барака Обамы и таких знаменитостей, как Канье Уэст и Ким Кардашьян Уэст. Многие глобальные компании, такие как Apple, Uber и Tesla, также были скомпрометированы взломом Twitter.
Хакеры опубликовали аналогичные твиты от этих проверенных учетных записей с просьбой о пожертвованиях в криптовалютах и заявили, что вернут вдвое больше суммы, которую они получили от пользователей. Потенциально тысячи пользователей были обмануты после того, как отправили деньги на биткойн-кошелек, упомянутый в твитах.
Некоторые из твитов включали:
«Все просят меня вернуть», — говорится в твите аккаунта Билла Гейтса. «Вы отправляете 1000 долларов, я возвращаю вам 2000 долларов».
«Я отдаю долг сообществу», — написали Джо Байден и Барак Обама в Твиттере, попросив своих подписчиков отправить 1000 долларов в биткойнах, чтобы получить 2000 долларов.
Согласно внутренним системам Twitter, эти ложные твиты за несколько минут достигли более 350 миллионов человек. И тысячи людей отправили деньги на биткойн-кошелек хакера.
Как произошел этот масштабный взлом Twitter?
Твиттер раскрыл некоторую информацию о беспрецедентной атаке, которая привела к многочисленным взломам известных проверенных пользователей. Канал поддержки Twitter в серии твитов сообщил, что его внутренние системы были скомпрометированы.
В одном из первых твитов в ответ на взлом было сказано: «Мы обнаружили то, что, по нашему мнению, является скоординированной атакой социальной инженерии со стороны людей, которые успешно нацелились на некоторых из наших сотрудников, имеющих доступ к внутренним системам и инструментам».
Что сделал Twitter, когда началась атака?
Примерно через час после начала атаки Twitter предпринял действия по блокировке затронутых учетных записей и удалил все твиты, опубликованные злоумышленниками. Что касается ситуации, Twitter сказал: «Мы заблокировали учетные записи, которые были скомпрометированы, и восстановим доступ к первоначальному владельцу учетной записи только тогда, когда мы будем уверены, что сможем сделать это безопасно».
В качестве меры безопасности Twitter также временно заблокировал всем своим пользователям возможность публиковать адреса биткойн-кошельков на платформе. Компания также ограничила функции всех проверенных учетных записей на платформе в качестве меры предосторожности. Twitter в настоящее время расследует причину взлома и обращается к пользователям в твитах на своей странице поддержки Twitter.
Если ваша учетная запись была заблокирована, это не обязательно означает, что у нас есть доказательства взлома или доступа к учетной записи. На данный момент мы считаем, что лишь небольшая часть этих заблокированных учетных записей была скомпрометирована, но мы все еще проводим расследование и сообщим пострадавшим.
— Поддержка Твиттера (@TwitterSupport) 16 июля 2020 г.
Инцидент также привлек внимание ФБР, и местный офис ФБР в Сан-Франциско заявил в своем заявлении: «Нам известно о сегодняшнем инциденте с безопасностью, связанном с несколькими учетными записями в Твиттере, принадлежащими высокопоставленным лицам. Судя по всему, учетные записи были скомпрометированы, чтобы увековечить мошенничество с криптовалютой. Мы советуем общественности не становиться жертвой этого мошенничества, отправляя криптовалюту или деньги в связи с этим инцидентом».
Взлом Twitter: это не первый случай
Это не первый раз, когда платформа социальных сетей становится жертвой хакеров. За последние несколько лет Twitter несколько раз появлялся в новостях из-за того, что его взломали в результате кибератак. В прошлом году аккаунт исполнительного директора Twitter Джека Дорси был взломан. Затем компания заявила, что устранила уязвимость в системе безопасности, вызвавшую атаку.