Эпический взлом 130 аккаунтов Twitter

В обновленном сообщении, опубликованном в пятницу, компания сообщила, что преступники смогли увидеть адреса электронной почты и номера телефонов, зарегистрированные на 130 учетных записях.

В общей сложности преступники успешно похитили 45 из 130 целевых аккаунтов, что позволило им отправлять твиты о мошенничестве с биткойнами. «В отношении восьми учетных записей Twitter злоумышленники предприняли дополнительный шаг, загрузив информацию об учетной записи через наш инструмент «Ваши данные Twitter», — говорится в сообщении компании.

Последствия от действий злоумышленников

В результате у злоумышленников была возможность загрузить копию личных прямых сообщений, отправленных на восемь пострадавших учетных записей. Тем не менее, Twitter отметил, что ни один из восьми аккаунтов не был проверен. То есть, вероятно, они не принадлежали каким-либо крупным общественным деятелям.

В том же обновлении Twitter также принес извинения за инцидент с безопасностью. «Мы смущены, мы разочарованы и, более того, мы сожалеем. Мы знаем, что мы должны работать, чтобы вернуть ваше доверие, и мы будем поддерживать все усилия по привлечению виновных к ответственности», — сказали в компании.

По данным The New York Times, преступники осуществили эпический взлом в среду, сначала проникнув во внутренний канал обмена сообщениями компании на Slack, платформе бизнес-чата. По всей видимости, сотрудники компании разместили учетные данные для входа в систему внутреннего администратора Twitter на том же канале.

Хакеры взяли под контроль управление внутренними инструментами, заплатив инсайдеру Twitter за доступ. Это позволило им изменить зарегистрированные адреса электронной почты на целевых учетных записях. После чего хакеры, вероятно, смогли сбросить пароли учетных записей. И даже отозвать настройки двухфакторной аутентификации, что подготовило почву для поглощений.

Взлом века

В конечном счете, аккаунты, принадлежащие общественным деятелям, включая Барака Обаму, Билла Гейтса и Илона Маска, были скомпрометированы. Злоумышленники написали в твиттере о биткойн-афере, в результате которой удалось собрать более $119 000. Взлом был настолько быстрым и наглым, что казалось, что преступники имели доступ к любой учетной записи, которую они хотели. Официальные профили, принадлежащие Apple, Uber, Джеффу Безосу, Джо Байдену и Ким Кардашьян Уэст, также были доступны, что дало злоумышленникам массивную платформу для продвижения своей схемы.

Один из нерешенных вопросов заключается в том, имели ли злоумышленники доступ к личным прямым сообщениям учетных записей, потенциально раскрывающим пикантную информацию. Twitter все еще пытается определить ответ. Однако компания утверждает, что злоумышленники никогда не имели доступа к паролям пользователей.

Что касается того, кто осуществил взлом, появляются свидетельства того, что ответственным за него был пользователь аккаунта Twitter @shinji. В разгар эпического взлома в среду аккаунт разместил снимок экрана с внутренним инструментом администратора, который Twitter использует для управления учетными записями людей. В какой-то момент @shinji также похвастался захватом другого аккаунта в Твиттере.

Результаты борьбы с злоумышленниками

С тех пор Твиттер закрыл учетную запись @shinji и удалил скриншоты внутреннего инструмента администратора, который он опубликовал. По словам службы безопасности, учетная запись @shinji может принадлежать 21-летнему жителю Великобритании. Он активно участвует в хакерском сообществе.

К счастью, целью взлома на этой неделе является мошенничество с биткойнами. Тем не менее, законодатели США обеспокоены тем, что более коварные актеры могут осуществить подобную схему. Это может способствовать манипулированию выборами или началу войны.

«Нетрудно представить, что будущие атаки будут использоваться для распространения дезинформации или иного сеяния раздоров через высокопоставленные аккаунты. В частности, через учетные записи мировых лидеров», — написал сенатор США Роджер Викер (R-Mississippi) в письме генеральному директору Twitter Джеку Дорси. требуя подробностей о взломе.

По данным The New York Times, учетная запись президента Дональда Трампа в Твиттере находится под «особой защитой» с 2017 года, когда подрядчик Twitter временно удалил учетную запись президента.

Тем временем компания все еще расследует инцидент, который приводит к временному отключению некоторых функций, включая загрузку ваших данных Twitter. «Мы также предпринимаем активные шаги для обеспечения безопасности наших систем, в то время как наши расследования продолжаются», — добавила компания. «Мы все еще находимся в процессе оценки долгосрочных шагов, которые мы можем предпринять, и поделимся более подробной информацией, как только сможем.»