Биткоины, хакеры и админка: массовый взлом аккаунтов в Twitter — что это было

Теперь мы знаем, как выглядят внутренние интерфейсы сервиса.

Вечером 15 июля эксцентричный руководитель Tesla Илон Маск опубликовал твит, в котором предложил пользователям слать биткоины на его кошелек. В следующие 30 минут Маск обещал выслать полученную им сумму назад в удвоенном размере.

Вскоре аналогичные по смыслу записи появились в Twitter-аккаунтах Билла Гейтса, Уоррена Баффета, Apple, Барака Обамы, Майкла Блумберга и других известных людей или компаний, обладающих верифицированными профилями. Их публиковали не они.

Сервис стал жертвой, возможно, самой массовой хакерской атаки в истории. Чтобы остановить ее, в Twitter пошли на беспрецедентные меры: сервис ограничил возможность писать твиты, временно отключил сброс пароля и ряд других функций.

А деньги-то отправляли?

Да. В большей части твитов использовался один и тот же кошелек. По состоянию на утро 16 июля его баланс превышал 12.86 биткоинов — это больше $118 тысяч.

Мошеннические твиты были стерты, пострадавшие аккаунты временно заблокировали. В Twitter объявили, что проводят расследование, сервис уже призвали обратиться в ФБР и Министерство юстиции.

Многие из пострадавших аккаунтов были защищены с помощью двухфакторной авторизации. Представители Twitter подтвердили, что взломали не сами аккаунты: хакеры получили доступ к административным приложениям сервиса.

В разговоре с Vice эту информацию подтвердили сразу несколько источников, близких к хакерам. По их словам, фактически никакого взлома не было: вся работа была сделана с помощью админки Twitter. Один из источников утверждает, что хакеры просто заплатили кому-то из сотрудников компании.

Эта версия подтверждается скриншотами административной панели Twitter. Скриншоты, полученные Vice от источников, также публиковались в самом сервисе; вскоре они удалялись, а аккаунты, выкладывавшие их, временно блокировались.

В Twitter называют произошедшее «скоординированной атакой с использованием социальной инженерии». По словам представителей компании, у нескольких сотрудников удалось обманом выманить доступ к административной панели.

Руководитель Twitter Джек Дорси пообещал подробно рассказать о произошедшем, когда будут выяснены все детали.