Биткоины, хакеры и админка: массовый взлом аккаунтов в Twitter — что это было
Теперь мы знаем, как выглядят внутренние интерфейсы сервиса.
Кстати, на сайте читать удобнее
Вечером 15 июля эксцентричный руководитель Tesla Илон Маск опубликовал твит, в котором предложил пользователям слать биткоины на его кошелек. В следующие 30 минут Маск обещал выслать полученную им сумму назад в удвоенном размере.
Вскоре аналогичные по смыслу записи появились в Twitter-аккаунтах Билла Гейтса, Уоррена Баффета, Apple, Барака Обамы, Майкла Блумберга и других известных людей или компаний, обладающих верифицированными профилями. Их публиковали не они.
Сервис стал жертвой, возможно, самой массовой хакерской атаки в истории. Чтобы остановить ее, в Twitter пошли на беспрецедентные меры: сервис ограничил возможность писать твиты, временно отключил сброс пароля и ряд других функций.
А деньги-то отправляли?
Да. В большей части твитов использовался один и тот же кошелек. По состоянию на утро 16 июля его баланс превышал 12.86 биткоинов — это больше $118 тысяч.
Мошеннические твиты были стерты, пострадавшие аккаунты временно заблокировали. В Twitter объявили, что проводят расследование, сервис уже призвали обратиться в ФБР и Министерство юстиции.
Многие из пострадавших аккаунтов были защищены с помощью двухфакторной авторизации. Представители Twitter подтвердили, что взломали не сами аккаунты: хакеры получили доступ к административным приложениям сервиса.
В разговоре с Vice эту информацию подтвердили сразу несколько источников, близких к хакерам. По их словам, фактически никакого взлома не было: вся работа была сделана с помощью админки Twitter. Один из источников утверждает, что хакеры просто заплатили кому-то из сотрудников компании.
Эта версия подтверждается скриншотами административной панели Twitter. Скриншоты, полученные Vice от источников, также публиковались в самом сервисе; вскоре они удалялись, а аккаунты, выкладывавшие их, временно блокировались.
В Twitter называют произошедшее «скоординированной атакой с использованием социальной инженерии». По словам представителей компании, у нескольких сотрудников удалось обманом выманить доступ к административной панели.
Руководитель Twitter Джек Дорси пообещал подробно рассказать о произошедшем, когда будут выяснены все детали.
- Миллиарды полигонов и редактирование миров: главное из технической презентации Unreal Engine 5
- Место Силы: CD Projekt выпустит беспроводную зарядку
- Из Overwatch убрали спрей с петлей — видимо, из-за связи с рабством и расизмом
- Assassin’s Creed Valhalla доделают и выпустят без руководителя разработки
- Как устроена Velocity — архитектура потоковой передачи данных нового Xbox
- Будущее космической индустрии