Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Новости

Мошенники взломали Twitter знаменитостей через саму соцсеть

16 июля 2020
Сергей Смирнов

Десятки Twitter-аккаунтов знаменитостей первой величины — от Илона Маска и Джеффа Безоса до Барака Обамы и Джо Байдена — накануне оказались скомпрометированными, причем каналом атаки и главной жертвой стал сам Twitter.

Получившие доступ к аккаунтам мошенники преследовали корыстные цели и действовали примитивно: в каждом из аккаунтов был размещен призыв присылать биткойны в обмен на удвоение суммы. Если бы их цели были политическими, ущерб мог бы оказаться неизмеримо серьезнее.

  • По версии соцсети, злоумышленники получили доступ к внутренним системам Twitter с помощью «скоординированной атаки методами социального инжиниринга» на его сотрудников.
  • Что еще скомпрометировано, неясно, но Twitter обещает сразу извещать об этом пользователей.
  • Twitter сразу заблокировал управление пострадавшими аккаунтами и ограничил функциональность других, в том числе всех верифицированных аккаунтов. Также резко усилена внутренняя безопасность.
  • В открытый доступ попали скриншоты внутреннего интерфейса Twitter — оказалось, что он дает администратору сервиса пользовательские полномочия, включая возможность смены привязанной электронной почты. Этим воспользовались хакеры, чтобы затруднить восстановление доступа настоящим владельцам
  • «Тяжелый день для всех нас в Twitter. Мы все чувствуем себя ужасно из-за того, что произошло», — написал основатель компании Джек Дорси.
  • Котировки Twitter на предварительных торгах в четверг упали на 5%.

Последствия атаки могли бы быть гораздо серьезнее: теоретически ничто не мешало хакерам получить контроль над аккаунтом Дональда Трампа и «объявить войну», например, Китаю. В пределах часа после получения информации об атаке давний оппонент Twitter, сенатор-республиканец Джош Хаули потребовал от Дорси сообщить, был ли взломан аккаунт президента, и срочно связаться с ФБР.

Ресурс Vice излагает намного менее благоприятную для Twitter версию атаки. По данным издания, каналом утечки мог быть единственный сотрудник, попросту продавший доступ.

TechCrunch связывает со скам-атакой известного хакера под ником «Кирк». По информации издания, напрямую обманутые пользователи перевели ему около 13 биткойнов или $100 000. Но он успел продать сколько-то премиальных аккаунтов Twitter с короткими запоминающимися именами — это еще порядка сотен или тысяч долларов за аккаунт.

Мы делали главные деловые СМИ страны, теперь делаем лучше — подпишитесь на email-рассылку The Bell!