Прошлая ночь была интересной в Твиттере. В 23:00 в некоторых аккаунтах Twitter от проверенных людей и компаний, имеющих большое значение во всем мире, стали появляться странные сообщения. Одним из первых было дело Apple или бывшего президента США Барака Обамы. Эти сообщения различались между учетными записями, но все они разделяли одно: они предлагали идентификатор для транзакции Биткойн. Некоторые аккаунты предлагали удвоить введенную сумму, а другие утверждали, что начали кампанию по борьбе с пандемией COVID-19. Твиттеру пришлось заблокировать публикацию твитов от проверенных аккаунтов и вам придется дать объяснения о том, что произошло.
Беспрецедентный массовый взлом, атаковавший великих личностей
Хакеров, атаковавших серверы Твиттера прошлой ночью, не заботили цвет кожи, раса, язык, на котором они говорили, или то, насколько они важны в глобальном масштабе. Единственное, что они искали, было проверенные аккаунты для достижения максимально возможного воздействия. Среди наиболее важных личностей, пострадавших от взлома, - официальный аккаунт Apple, Джо Байден, Илон Маск, Билл Гейтс, Uber, Флойд Мэйвезер, Джефф Безос, Барак Обама или MrBeast.
Сообщения, опубликованные этими людьми или компаниями, были удалены через несколько минут после публикации. Однако ущерб был нанесен. Цель была заставить пользователей вводить биткойны в идентификаторе, который раздали все взломанные. В случае взломанных учетных записей, связанных с криптовалютами, такими как Coinbase или Gemini, влияние было сильнее, потому что их последователи знали, о чем говорилось и что они обещали. Окончательная сумма, полученная пользователями за пределами идентификатора, опубликованного хакерами, составляет 118.297,87 долларов.
Нам известно об инциденте безопасности, который влияет на аккаунты в Twitter. Мы расследуем и предпринимаем шаги, чтобы это исправить. Мы обновим всех в ближайшее время.
- Поддержка Twitter (@TwitterSupport) Июль 15, 2020
Роль поддержки Twitter во всем этом
Атака интересна по нескольким причинам. Первый, Доступ к нему был осуществлен через официальный сайт Twitter. То есть все твиты публиковались с официального сайта, а не со сторонней платформы. Во-вторых, им удалось получить доступ даже с надежными паролями и двухэтапной проверкой. Это может быть самое интересное. Как только взломанным удалось получить контроль над своими учетными записями, они заверили, что у них есть надежные пароли с активированной двухэтапной проверкой, которую им удалось обойти. С другой стороны, хакеры изменили электронное письмо с подтверждением предотвращение доступа пострадавших к сбросу пароля, что дает злоумышленникам больше контроля.
Наконец, Twitter отреагировал на эту ситуацию быстро, хотя объяснений о том, что произошло, все еще ожидается. В первые минуты после первых твитов отключена возможность твитнуть из проверенных аккаунтов, так как они больше всего пострадали в ходе массового взлома. Более того, отключен сброс пароля. Что касается происхождения взлома, от @TwitterSupport они заверяют, что это был скоординированная инженерная атака на некоторых сотрудников Twitter. Это позволило получить доступ к внутренним инструментам и программам Twitter, взяв под контроль проверенные учетные записи и изменив данные для сброса пароля.