Вечером 15 июля хакеры взломали десятки верифицированных аккаунтов «Твиттера». В результате атаки контроль над профилями временно потеряли Илон Маск, Джефф Безос, Барак Обама, Канье Уэст, Ким Кардашьян, Билл Гейтс, кандидат в президенты США Джо Байден, бывший мэр Нью-Йорка Майкл Блумберг и многие другие. Кроме того, злоумышленники хакнули аккаунты Apple и Uber, а также криптобирж Coinbase, Gemini, Kucoin и Bitfinex.
Во всех профилях хакеры разместили практически идентичные твиты. От имени верифицированных аккаунтов они заявили, что готовы вернуть в двойном размере деньги, присланные на определённый биткойн-кошелёк. Как ни странно, после атаки некоторые пользователи действительно перевели туда 12 биткоинов ($110 тыс.).
Скриншот: РБК
Скриншот: РБК
Скриншот: РБК
Скриншот: РБК
Некоторые из владельцев аккаунтов, подвергшихся атаке, рассказали, что они использовали двухфакторную аутентификацию и надёжные пароли. Bloomberg обратил внимание, что хакерские твиты размещались через веб-приложение, то есть взлом произошёл либо внутри самой соцсети, либо злоумышленники атаковали сервис для управления учётными записями.
Кстати, во время атаки неизвестные распространили по Сети скриншоты из внутреннего интерфейса «Твиттера». Издание VICE обнаружило их на хакерских форумах.
Скриншот: vice.com
Скриншот: vice.com
После этого журналисты связались с людьми, которые могут быть причастны к атакам. Они рассказали, что аккаунты получилось взломать во многом благодаря сотруднику «Твиттера» — мошенники якобы подкупили его и получили доступ к внутреннему интерфейсу. А уже потом хакеры, судя по скриншотам, банально сбросили электронные адреса и захватили интересовавшие их профили.
Когда стало известно о массовом взломе, «Твиттер» сперва заблокировал доступ к пострадавшим аккаунтам, а затем ограничил постинг для всех верифицированных профилей. Соцсеть признала, что это может принести неудобства, однако такой шаг необходим для снижения рисков. Вскоре команда заявила о «скоординированной атаке», направленной на нескольких сотрудников ради получения доступа к внутреннему интерфейсу. Сейчас «Твиттер» ведёт внутреннее расследование, о результатах которого там пообещали сообщить позднее.