16 июля в 08:22 2042

Биткоины, хакеры и админка: массовый взлом аккаунтов в Twitter — что это было

5
Поделиться
Поделиться
Теперь мы знаем, как выглядят внутренние интерфейсы сервиса.
Биткоины, хакеры и админка: массовый взлом аккаунтов в Twitter — что это было
Вечером 15 июля эксцентричный руководитель Tesla Илон Маск опубликовал твит, в котором предложил пользователям слать биткоины на его кошелек. В следующие 30 минут Маск обещал выслать полученную им сумму назад в удвоенном размере.

Вскоре аналогичные по смыслу записи появились в Twitter-аккаунтах Билла Гейтса, Уоррена Баффета, Apple, Барака Обамы, Майкла Блумберга и других известных людей или компаний, обладающих верифицированными профилями. Их публиковали не они.


Сервис стал жертвой, возможно, самой массовой хакерской атаки в истории. Чтобы остановить ее, в Twitter пошли на беспрецедентные меры: сервис ограничил возможность писать твиты, временно отключил сброс пароля и ряд других функций.

А деньги-то отправляли?
Да. В большей части твитов использовался один и тот же кошелек. По состоянию на утро 16 июля его баланс превышал 12.86 биткоинов — это больше $118 тысяч.

Мошеннические твиты были стерты, пострадавшие аккаунты временно заблокировали. В Twitter объявили, что проводят расследование, сервис уже призвали обратиться в ФБР и Министерство юстиции.

Многие из пострадавших аккаунтов были защищены с помощью двухфакторной авторизации. Представители Twitter подтвердили, что взломали не сами аккаунты: хакеры получили доступ к административным приложениям сервиса.

В разговоре с Vice эту информацию подтвердили сразу несколько источников, близких к хакерам. По их словам, фактически никакого взлома не было: вся работа была сделана с помощью админки Twitter. Один из источников утверждает, что хакеры просто заплатили кому-то из сотрудников компании.

Эта версия подтверждается скриншотами административной панели Twitter. Скриншоты, полученные Vice от источников, также публиковались в самом сервисе; вскоре они удалялись, а аккаунты, выкладывавшие их, временно блокировались.


В Twitter называют произошедшее «скоординированной атакой с использованием социальной инженерии». По словам представителей компании, у нескольких сотрудников удалось обманом выманить доступ к административной панели.

Руководитель Twitter Джек Дорси пообещал подробно рассказать о произошедшем, когда будут выяснены все детали.
Теги: Технологии
Evernews
7871 подписчик
Xbox ответил на подколку PlayStation спустя 7 лет