15 июля соцсеть Twitter взломали неизвестные хакеры — злоумышленники получили доступ к официальным аккаунтам Илона Маска, Билла Гейтса, Уоррена Баффета, Барака Обамы, Канье Уэста и десяткам других аккаунтов, принадлежащим знаменитостям, политикам, общественным деятелям и компаниям.
Этот беспрецедентный взлом уже называют самым крупным в истории Twitter, допуская, что он может положить начало глобальному кризису безопасности.
Все началось около 23:00. Первыми от действий хакеров пострадали аккаунты представителей криптосообщества, в которых начали публиковать ссылки на фишинговый сайт CryptoForHealth. Затем неизвестные хакеры взломали десятки аккаунтов, принадлежащих известным предпринимателям и компаниям, и имеющих статус верифицированных (синяя галка, свидетельствующая о подлинности аккаунта). Взлому подверглись твиттер-аккаунты основателя Microsoft Билла Гейтса, основателя SpaceX и гендиректора Tesla Илона Маска, рэпера Канье Уэста, бывшего президента США Барака Обамы, основателя Amazon Джефа Безоса, а также официальные аккаунты Apple и Uber, и криптовалютных бирж CoinDesk, Binance, Ripple, Gemini. Во всех взломанных аккаунтах публиковались похожие твиты с призывом отправлять биткоины на определенные кошельки — и обещанием их возвращения в двойном размере.
Администрация Twitter отреагировала достаточно быстро и вскоре твиты начали удаляться, но на их месте появлялись новые. Сама атака была хорошо скоординирована. В этом противостоянии Twitter даже пришлось ненадолго отключить для верифицированных аккаунтов возможность публиковать новые сообщения.
Здесь важно отметить, что подобного рода мошеннические схемы с криптовалютой давняя проблема Twitter. Еще в 2018 году мы рассказывали, как хакеры, выдававшие себя за Илона Маска, выманили у пользователей Twitter биткоинов на сумму около $180 тыс. Сама проблема с криптомошенниками появилась задолго до этого, но эффективного решения соцсеть так и не нашла, хотя и пыталась.
Как заметил редактор The Verge Том Уоррен, пользователи успели перевести на один из указанных в твитах Маска и Гейтса кошельков криптовалюту на сумму $50 тыс.
В серии твитов, опубликованных на странице службы поддержки, администрация Twitter заявила, что внутренняя инфрастуктура была скомпрометирована хакерами, подтверждая версию, что атака не могла быть проведена без доступа к собственным инструментам компании и привилегиям сотрудников.
Our investigation is still ongoing but here’s what we know so far:
— Twitter Support (@TwitterSupport) July 16, 2020
В результате скоординированных действий хакеры успешно атаковали нескольких сотрудников Twitter, имевший доступ к внутренним системам и инструментам администрирования.
Twitter не уточняет, к каким инструментам злоумышленникам удалось получить доступ или как именно была проведена атака, но издание Motherboard заметило, что различные подпольные хакерские сообщества обмениваются скриншотами интерфейса панели администратора, предположительно используемого для захвата контроля над аккаунтами, возможно путем сброса настроек аккаунта и восстановления пароля.
В Twitter продолжают расследование, оценивая масштабы взлома и изучая, какую еще информацию могли получить хакеры. Вполне вероятно, что злоумышленники имели доступ к личным перепискам пользователей.
We also limited functionality for a much larger group of accounts, like all verified accounts (even those with no evidence of being compromised), while we continue to fully investigate this.
— Twitter Support (@TwitterSupport) July 16, 2020
Тот факт, что хакеры смогли скомпрометировать множество учетных записей Twitter, в том числе Обаму и Байдена, поднимает серьезные вопросы о безопасности Twitter и его способности защищать своих самых известных пользователей.
Сенатор Миссури Джош Хоули направил письмо генеральному директору Twitter Джеку Дорси с просьбой предоставить подробности взлома — как именно хакеры получили доступ и сколько пользователей пострадало.
https://twitter.com/jack/status/1283571658339397632?s=20
Комментируя инцидент, основатель и гендиректор Twitter Джек Дорси сообщил, что специалисты проводят диагностику и разбираются в произошедшем. Он также пообещал полный отчет по итогам расследования.
В одном можно быть уверенным — впереди Twitter ждут непростые времена с многочисленными правительственными проверками, не говоря уже о репутационном уроне.
На фоне взлома акции Twitter на бирже упали более чем на 3%.