В Twitter произошел массовый взлом верифицированных аккаунтов
Криптовалютные мошенники захватили аккаунты Илона Маска, Билла Гейтса, Джеффа Безоса и компании Apple
Сервис микроблогов Twitter столкнулся с самым масштабным взломом в своей истории. Злоумышленники захватили верифицированные аккаунты известных людей и брендов, чтобы разместить там сообщение с призывом переводить деньги на криптокошелек. Взамен они обещали пользователям вернуть сумму в двойном размере. Атаке подверглись аккаунты Билла Гейтса, Барака Обамы, Илона Маска, Джеффа Безоса, Канье Уэста, Uber и Apple.
Компания признала проблему, начала расследование инцидента, а также временно ограничила отправку твитов и сброс пароля. Согласно предварительным результатам, взломщики использовали социальную инженерию (метод информационно-психологической атаки), чтобы через сотрудников получить доступ к внутренним системам и инструментам.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Источники сообщили Motherboard, что они подкупили инсайдера в Twitter и тот буквально сделал всю работу за них. Скриншоты с панелью распространялись как в самом Twitter, так и на хакерских ресурсах. В частности, с ее помощью хакеры могли привязать аккаунт к другому e-mail.
Сенатор-республиканец Джош Хоули уже обратился к главе Twitter Джеку Дорси с просьбой раскрыть информацию об атаке и немедленно связаться с Минюстом и ФБР.