Видання Bleeping Computer розповіло, кого торкнулася атака та про її причини.
Хто постраждав?
Серед тих, кого зачепила хакерська атака, були: Білл Гейтс, Ілон Маск, Джефф Безос, Джо Байден, Барак Обама, Уоррен Баффет, Каньє Вест, Кім Кардаш’ян, компанії Apple і Uber, найбільші кріптовалютні біржі CoinDesk, Binance і Gemini й багато інших.
Від їх імені були опубліковані твіти про безкоштовну роздачу криптовалюти. Зловмисники обіцяли подвоїти всі біткоїни, які користувачі надсилають за зазначеною адресою. Незабаром твіти були видалені, але потім опубліковані повторно.
Таким чином шахраям вдалося зібрати 11,39174745 біткоінів, що становить приблизно 105 000 доларів США.
Причини атаки?
Наразі немає інформації про те, як облікові записи відомих людей були зламані, але існують різні теорії: від компрометації стороннього застосування до використання форми скидання пароля Twitter для отримання доступу.
Також є інформація про те, що зловмисники змінили адресу електронної пошти, пов’язану з викраденими обліковими записами Twitter, щоб їх власники не змогли повернути контроль над своїми профілями. Це пояснює, чому твіти публікувалися повторно.
Проте, найімовірнішою причиною атак може бути зламана адміністративна панель Twitter.
Не викликає сумнівів те, що в багатьох зі зламаних облікових записів була вимкнена двофакторна аутентифікація, що означає, що хакери також змогли обійти цей додатковий рівень безпеки.
Реакція Twitter
У Twitter заявили, що його співробітники стали жертвою координованої атаки із застосуванням соціальної інженерії. У компанії пообіцяли провести розслідування і повідомити подробиці пізніше.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Соціальна мережа також тимчасова відімкнула для частини акаунтів можливість писати повідомлення і скидати пароль. Обмеження передусім торкнулося акаунтів з галочками верифікації.
Своєю чергою, глава соцмережі Джек Дорсі зазначив, що це вкрай важкий день для компанії й пообіцяв, що розслідування події буде максимально прозорим.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
Через хакерську атаку акції Twitter впали на 4 %.
- Раніше повідомлялось, що зловмисники зламали Twitter-акаунти ряду відомих особистостей та запропонували їх підписникам переказати на їх гаманець гроші, обіцяючи повернути подвоєну суму.