Издание Bleeping Computer рассказало, кого затронула атака и о ее причинах.
Кто пострадал?
Среди тех, кого затронула хакерская атака, были: Билл Гейтс, Илон Маск, Джефф Безос, Джо Байден, Барак Обама, Уоррен Баффет, Канье Уэст, Ким Кардашян, компании Apple и Uber, крупнейшие криптовалютные биржи CoinDesk, Binance и Gemini и многие другие.
От их имени были опубликованы твиты о бесплатной раздаче криптовалюты. Злоумышленники обещали удвоить все биткоины, которые пользователи отправят на указанный ими адрес. Вскоре твиты были удалены, но потом опубликованы повторно.
Таким образом мошенникам удалось собрать 11,39174745 биткоинов, что составляет примерно 105 000 долларов США.
Причины атаки?
Пока нет информации о том, как учетные записи известных людей были взломаны, но существуют разные теории: от компрометации стороннего приложения до использования формы сброса пароля Twitter для получения доступа.
Также есть информация о том, что злоумышленники изменили адрес электронной почты, связанный с похищенными учетными записями Twitter, чтобы их владельцы не смогли вернуть контроль над своими профилями. Это объясняет, почему твиты публиковались повторно.
Тем не менее, наиболее вероятной причиной атак может быть взломанная административная панель Twitter.
Не вызывает сомнений то, что во многих из взломанных учетных записей была включена двухфакторная аутентификация, что означает, что хакеры также смогли обойти этот дополнительный уровень безопасности.
Реакция Twitter
В Twitter заявили, что его сотрудники стали жертвой координированной атаки с применением социальной инженерии. В компании пообещали провести расследование и сообщить подробности позднее.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Социальная сеть также на время отключила для части аккаунтов возможность писать сообщения и сбрасывать пароль. Ограничение в основном коснулось аккаунтов с галочками верификации.
В свою очередь, глава соцсети Джек Дорси отметил, что это крайне тяжелый день для компании и пообещал, что расследование произошедшего будет максимально прозрачным.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
Из-за хакерской атаки акции Twitter упали на 4 %.
- Ранее сообщалось, что злоумышленники взломали Twitter-аккаунты ряда известных персон и предложили их подписчикам перевести на их кошелек деньги, обещая вернуть удвоенную сумму.