Горячая новость: Как фобии мешают нам жить

Twitter раскрывает больше деталей о массовом взломе

  • 24-07-2020
  • комментариев

В среду Twitter претерпел серьезный взлом, последствия которого все еще ощущаются. Авишек Дас / SOPA Images / LightRocket с помощью Getty Images

Беспрецедентный взлом, который похитил учетные записи в Twitter мировых лидеров, руководителей компаний, художников и ведущих бирж криптовалюты, был работой хакера, получившего доступ к социальной сети через учетную запись сотрудника компании. Об этом было объявлено поздно вечером в четверг.

Согласно сообщениям Vice, Tech Crunch и Business Insider, взлом, который начался поздно вечером в среду и привел в замешательство гиганта социальных сетей, был не столько хищением с использованием высоких технологий, сколько результатом индивидуальных усилий. Атака предположительно началась на форуме, посвященном покупке и продаже престижных имен пользователей Twitter, OG Users, где пользователь по имени «Кирк» попросил помочь продать некоторые украденные имена пользователей. «Кирк» в итоге смог получить доступ к центральному инструменту администрирования Twitter, который позволял им контролировать большое количество учетных записей.

Компания утверждает, что хакер использовал этот инструмент для смены паролей около 130 известных пользователей. «Для небольшого подмножества этих учетных записей злоумышленники смогли получить контроль над учетными записями, а затем отправлять твиты с этих учетных записей», - пишет компания в обновлении в конце четверга.

Эти твиты вместе способствовали мошенничеству, которое за несколько часов принесло около 130 000 долларов в биткойнах.

Среди взломанных - бывший президент Барак Обама, генеральный директор Amazon Джефф Безос, бывший вице-президент и кандидат в президенты от Демократической партии Джо Байден, Канье Уэст, бывший мэр Нью-Йорка Майк Блумберг и генеральный директор Tesla Элон Маск. Атака также захватила учетные записи, принадлежащие некоторым крупнейшим сайтам по биткойнам и криптовалютам, включая Coinbase и Coindesk.

Исходя из того, что мы знаем прямо сейчас, мы полагаем, что приблизительно 130 учетных записей были атакованы каким-либо образом в рамках инцидента. Для небольшой части этих учетных записей злоумышленники смогли получить контроль над учетными записями, а затем отправлять твиты с этих учетных записей.

- Поддержка Twitter (@TwitterSupport) 17 июля 2020 г.

Компания не прокомментировала отчеты Vice, Business Insider и TechCrunch, но быстро предприняла шаги по удалению скриншотов скомпрометированного инструмента внутреннего администрирования. Централизованная панель управления позволяет внутренним сотрудникам Twitter контролировать большое количество учетных записей, что потенциально делает компанию уязвимой для более масштабных взломов.

Твиттер был в замешательстве в среду, когда одна большая знаменитость за другой публиковала одно и то же предложение биткойнов «два за один». Начиная с Элона Маска около 16:00 по восточному времени, в твиттере говорилось: «Я возвращаюсь сообществу. Все биткойны, отправленные по указанному ниже адресу, будут возвращены в два раза! Если вы отправите 1000 долларов, я отправлю обратно 2000 долларов ».

Аккаунты, в которых было размещено сообщение, были быстро заблокированы, и вскоре после этого все проверенные аккаунты в Твиттере были лишены возможности твитнуть. Во многих случаях пользователям приходилось сбрасывать свои пароли, а некоторые проверенные пользователи Twitter по-прежнему заблокированы на своих страницах. Законодатели по обе стороны прохода в Конгрессе призвали к проведению расследований, в том числе в сенатском комитете по разведке.

«Способность плохих актеров брать на себя выдающиеся позиции, даже мимолетно, сигнализирует о тревожной уязвимости в этой медиа-среде, которую можно использовать не только для мошенничества, но и для более действенных попыток вызвать путаницу, хаос и политическое зло», - сенатор Марк Уорнер (D- VA), заместитель председателя комитета, написал в четверг.

До сих пор неясно, как именно хакеры получили доступ к центральному терминалу. Инсайдер был скомпрометирован, но неясно, было ли это добровольно или нет, по крайней мере, публично.

комментариев

Добавить комментарий