«Этим взломом можно было развязать Третью мировую войну»: первые итоги одной из крупнейших хакерских атак на Twitter Статьи редакции
Хакеры выманивали деньги с аккаунтов Илона Маска, Канье Уэста и других знаменитостей. Пока Twitter разбирается с атакой, в сети думают, что взлом могли использовать для чего-то более серьёзного.
В ночь на 16 июля в верифицированных Твиттер-аккаунтах крупных компаний и знаменитостей с миллионами подписчиков появились мошеннические публикации с предложением перевести им биткоины. Компания удалила твиты и временно ограничила возможность публиковать посты верифицированным аккаунтам. Позже Twitter назвал причиной взлома «атаку» на их сотрудников с использованием социальной инженерии.
Журналисты выяснили, что, вероятнее всего, хакеры получили доступ к внутренним инструментам администраторов компании — либо взломав аккаунты сотрудников Twitter, либо подкупив их. Теперь пользователи соцсети беспокоятся о том, что их аккаунты не защищены, а злоумышленники могли сделать нечто намного более серьёзное, чем просто публиковать мошеннические твиты.
Аккаунты известных личностей взломали ради мошенничества с биткоинами
В ночь на 16 июля хакеры взломали популярные Твиттер-аккаунты с миллионами подписчиков, включая профили Илона Маска, Билла Гейтса, Джеффа Безоса, Джо Байдена, Барака Обамы, Канье Уэста, Майка Блумберга, Ким Кардашьян, Apple, Uber и других. Мошенники разместили публикации о раздаче биткоинов — для этого пользователям предложили перевести сумму определённый адрес и пообещали вернуть в два раза больше. Во всех твитах оставляли один и тот же биткоин-кошелёк.
Среди взломанных аккаунтов оказались официальные профили Bitcoin, Ripple, Coindesk, Coinbase и Binance. В них размещали записи о раздаче пяти тысяч биткоинов и прикрепляли ссылку, ведущую на фишинговый сайт.
Указанный в записях кошелёк реален. По данным Bloomberg, на него перечислили более 120 тысяч долларов, а половину денег уже перевели на другие счета. Однако журналисты отмечают, что нельзя судить о реальности переводов, поскольку во время атак мошенники часто переводят средства самим себе.
https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh https://t.co/xfhl3817xr
В СМИ инцидент назвали одной из самых серьёзных уязвимостей Твиттера.
Twitter закрыл владельцам доступ к взломанным аккаунтам и назвал хак атакой на сотрудников компании
Спустя час после взлома Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов и запретил части пользователей менять пароли. Глава компании Джек Дорси сообщил о том, что в компании проводится расследование.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
Позже в аккаунте техподдержки Twitter опубликовали предварительные результаты расследования — компания считает произошедшее «скоординированной атакой» на их сотрудников с помощью метода социальной инженерии. В компании пока не знают, к каким ещё данным получили доступ мошенники.
Twitter удалил все твиты, размещённые мошенниками от имени знаменитостей, и уменьшила функциональность скомпрометированных аккаунтов. В компании отметили, что продолжают расследование.
Специалист по обратной разработке Джейн Манчун Вон заметила, что после взлома Twitter запретил публиковать адреса биткоин-кошельков.
And I wonder if this workaround works.. (this address is actually mine, remove the dot in the middle)
3GabMsZwPyBc.CvX9ZJfZFgov6tCrBPkhyj https://t.co/RzEX5DqBXw
Журналисты узнали, что хакеры получили доступ к аккаунтам через внутренние инструменты соцсети
В Motherboard связались с двумя хакерами, взявшими на себя ответственность за атаку. Они рассказали, что «всю работу» за мошенников сделал представитель Twitter, а аккаунты взломали с помощью внутреннего инструмента компании. Другой собеседник издания отметил, что сотрудника компании подкупили.
Четыре источника, «близкие к хакерскому сообществу», предоставили изданию скриншоты внутреннего инструмента компании. Судя по изображениям, руководство платформы может контролировать доступ к аккаунтам, включая смену адреса электронной почты и блокировку пользователей.
В издании предположили, что мошенники сбросили привязанные к скомпроментированным профилям адреса электронной почты. Таким образом они усложнили владельцам возможность вернуть доступ к аккаунту.
В Motherboard отметили, что в соцсети твиты со скриншотами с внутренним инструментом компании удаляют, а опубликовавших их пользователей блокируют. Например, аккаунт Under The Breach рассказал изданию, что его профиль заблокировали на 12 часов за нарушение правил после публикации такого изображения.
По данным TechCrunch, за взломом стоит хакер, известный как Кирк, и ему удалось собрать более 100 тысяч долларов. Источник издания подтвердил информацию о том, что мошенник получил доступ к внутреннему инструменту Twitter. В издании тоже опубликовали скриншоты предполагаемой системы администраторов.
Источник издания не сказал, как именно Кирк получил доступ к внутренним инструментам твиттера, но предположил, что мошенник взломал корпоративный аккаунт сотрудника Twitter. Собеседник также отметил, что маловероятно, что во взлом аккаунтов вовлекли кого-то из команды Twitter.
После взлома пользователи Твиттера обеспокоились вопросами безопасности в соцсети
У пользователей возникли вопросы к тому, насколько защищены их профили, раз администраторы платформы, судя по всему, могут отправлять любые сообщения с любых аккаунтов.
One employee could start WWIII with a tweet.
Today’s hack is the most consequential breach in decades.
Unfortunately will disappear in news cycle tomorrow over Goya canned beans or something.
В Твиттере предположили, что хакеры могли использовать доступ к скомпроментированным аккаунтам не только для публикации мошеннических твитов — но и, например, для чтения личных сообщений известных личностей или чего-то ещё более серьёзного.
Другие посчитали, что хакеры просто «не креативно» использовали доступ к внутренней системе соцсети — поэтому не стоит ждать от них чего-то большего.
Пока верифицированные аккаунты не могли твитить, соцсети «захватили» пользователи без галочки
После того, как Twitter запретил верифицированным аккаунтам публиковать твиты, их владельцы пытались общаться с подписчиками при помощи ретвитов. Над этим феноменом принялись шутить пользователи без синей галочки.
Пользователям русскоязычного сегмента Твиттера взлом напомнил старые мошеннические просьбы прислать денег на киви-кошелёк.
Комментарий недоступен
Надо было Гейтсу сбрасывать, там уже чипирование осенью начнут, вот где можно подняться
Комментарий недоступен
Как бы не так. Это зависит от организации процесса релиз-менеджмента. Не всегда живой администратор имеет прямой доступ к записи в базу данных.
Приведу в пример довольно простую организацию из банка: любое изменение делается в специальной системе, куда загружается SQL-скрипт, который должен сперва быть установлен в тестовую среду из этой системы, тестовая среда валидируется живым человеком, затем в основную среду установка планируется на определённое время, утверждается вторым человеком.
Или вот ещё: у администратора есть аккаунт с полными привилегиями, который всегда заблокирован. Нужно запросить в специальной системе временный пароль. Запросы утверждаются другим человеком. Срок действия пароля - максимум несколько часов, затем аккаунт опять блокируется.
И это ещё далеко не все заморочки.
Комментарий недоступен
Не понимаю, почему кто-то удивляется, что твиттер может так делать
Оно так и работает, твиттер уже удаляет эти скриншоты.
Бле а могли бы все написать пыня узоди и он мб осознал бы свою ошибку и ушел
Наоборот, доказательство сговора против России всем западным сообществом. А значит сплотиться и вооружиться!!!
Что-то мне кажется что схема с битками была создана не больше чем для отвода глаз
ЗАГАВАР!!11
Могли бы что нибудь интересное написать с части аккаунтов
Комментарий недоступен
Гроши какие-то насобирали
А можно было обвалить акции крупных компаний и навариться нехило
Комментарий недоступен
Я больше всего охуел с того что у них натурально есть интерфейс для шадоубанов.
Любой твиттерский дегенерат из Сан-Франциско имеет доступ к инструментам для слежки над людьми и манипуляции информации в своих целях. Какого хуя их еще на бутылку не посадили?
Комментарий недоступен
Не только Твиттер. Весь Интернет уже не свободен
Могли скопировать с гугл переводчика, вышло бы лучше
Комментарий недоступен
Комментарий недоступен
Это им хакиры мстят за намерения удалить блэклис/вайтлист из исходного кода
@умный человек душнила
Вроде не ставил колено тебе на шею
@alexferman , и ты
Комментарий недоступен
Администрации TJ надо проверить, не получили ли злоумышленники доступ к аккаунтам TJ через взломанный Твиттер. А то вдруг я не с настоящим Маском теперь в личке переписываюсь
Они могли бы замутить что-нибудь весёлое в мире, а они просто решили выпрашивать несколько тысяч долларов 😯
Комментарий недоступен
То чувство, когда все мои аккаунты и акки друзей многих, просто сам твиттер продавал всяким рекламщикам, а в определенный момент вроде даже признавался что сливает в р-не 300тыс акков. Казалось бы, что удивительного в такой дырявой соцсети со взломом аккаунтов, если сотрудникам насрать))0)
продавал, а хуле толку то? непонятно кто это говно и зачем покупает, типа модно для кпи
Стоило только работникам Twitter перейти на работу из дома... Возможно, так и так бы подкупили, но дома спокойнее.
На скриншоте цена акций за 14 июля. ТЖ что-то знает? 🤔
Или рынок знак что что-то произойдет и заранее "понизил" цену акций твиттера?
Почему аккаунт ТЖ в твиттере не взломали и на написали?
Ой что-то тут не чисто 😑
Если представленные скрины и стори корректна, то вот этот парень конечно
«всю работу» за мошенников сделал представитель Twitterфеерический дебил
И заодно очередное доказательство, что криворукие обезьяны в твиттере не только во фронтенде. Сам факт существования в панели такого функционала без верификации уже лютейший косяк
На самом деле интересный случай. И кто говорит что очень глупо использовали - посмотрите сколько им накидали (до сих пор кидают), очень глупо — это отправлять деньги мошенникам. 13 биткоинов накидали уже
https://btc.com/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
Комментарий недоступен
Вангую это из-за удаленки, уперли ноут у сотрудника и наковыряли в базе новые email нужным аккам
Не проще было на благотворительность собирать? На такой призыв откликнулись бы куда более состоятельные люди
Комментарий недоступен
какого хуя у сотрудников ебаного твиттера есть доступ ко всем аккаунтам для редактирования?
Комментарий удален модератором
Бле а могли бы все написать пыня узоди и он мб осознал бы свою ошибку и ушел