Минула ніч була цікавою у Twitter. О 23:00 в деяких акаунтах Twitter перевірених людей та компаній, що мають велике значення у всьому світі, почали з’являтися дивні повідомлення. Одним із перших випадків був випадок з Apple або колишнього президента США Барака Обами. Ці повідомлення варіювались між обліковими записами, але всі вони мали одне: вони пропонували ідентифікатор для транзакції з біткойнами. Деякі рахунки пропонували подвоїти введену суму вдвічі, а інші заявляли, що вони розпочали кампанію допомоги в пандемії COVID-19. Twitter довелося заблокувати розміщення твітів із перевірених акаунтів і вам доведеться давати пояснення щодо того, що сталося.
Безпрецедентний масовий хакер, який напав на великих особистостей
Хакери, які вчора ввечері атакували сервери Twitter, не піклувались ні про колір, ні про расу, ні про мову, якою вони говорять, ні про те, наскільки вони важливі в усьому світі. Єдине, що вони шукали - це перевірених рахунків для досягнення якнайбільшого впливу. Серед найважливіших особистостей, які зазнали злому, - офіційний акаунт Apple Джо Байден, Ілон Маск, Білл Гейтс, Uber, Флойд Мейветер, Джефф Безос, Барак Обама або MrBeast.
Повідомлення, опубліковані цими людьми чи компаніями, були видалені через кілька хвилин після публікації. Однак шкоди було завдано. Мета була змусити користувачів вводити біткойни в посвідченні особи, яке вони розповсюдили всі зламані. У зламаних акаунтах, пов’язаних із криптовалютами, такими як Coinbase або Gemini, вплив був більшим, оскільки їх послідовники знали, про що говорять і що вони обіцяють. Остаточна сума, отримана користувачами за межами посвідчення особи, опублікованого хакерами, становить 118.297,87 доларів.
Нам відомо про випадок безпеки, який вплинув на облікові записи в Twitter. Ми проводимо розслідування та вживаємо заходів, щоб це виправити. Незабаром ми оновимо всіх.
- підтримка Twitter (@TwitterSupport) Липень 15, 2020
Роль підтримки Twitter у всьому цьому
Напад цікавий з кількох причин. Спочатку, Доступ до нього здійснюється через офіційний веб-сайт Twitter. Тобто всі твіти були опубліковані на офіційному веб-сайті, а не на сторонній платформі. По-друге, їм вдалося отримати доступ навіть за допомогою надійних паролів та двохетапної перевірки. Це може бути найцікавіше. Після того, як зламаним вдалося контролювати свої акаунти, вони запевнили, що мають надійні паролі з активованою двохетапною перевіркою, яку їм вдалося обійти. З іншої сторони, хакери змінили електронний лист для підтвердження запобігання доступу постраждалих до скидання пароля, що дозволяє більше контролювати зловмисників.
Нарешті, дія Twitter у цій ситуації була швидкою, хоча пояснень щодо того, що сталося, ще чекають. У перші хвилини після перших твітів можливість твітувати з підтверджених облікових записів вимкнено, оскільки вони найбільше постраждали в ході масового злому. Що ще, вимкнено скидання пароля -. Що стосується походження злому, з @TwitterSupport вони запевняють, що це був скоординована інженерна атака на деяких працівників Twitter. Це дозволило отримати доступ до внутрішніх інструментів та програм Twitter, взявши під контроль перевірені облікові записи та змінивши дані про скидання пароля.