Twitter назвал «скоординированной атакой» взлом аккаунтов знаменитостей и компаний
Массовые взломы начались 15 июля. Во всех случаях мошенники публиковали посты с предложением заработать на биткоинах
Читать на полной версииОбновлено в 15:01
Публикация сообщений доступна для большей части аккаунтов в Twitter, однако перебои еще возможны, сообщили в службе техподдержки компании. Twitter назвал произошедшее «скоординированной атакой» на сотрудников компании.
Ранее социальная сеть подверглась масштабной хакерской атаке. Неизвестные получили доступ к аккаунтам Илона Маска, Билла Гейтса, Джо Байдена, Уоррена Баффета, Барака Обамы, Канье Уэста, главы Amazon Джеффа Безоса и других.
У всех этих страниц многомиллионная аудитория. Во взломанных аккаунтах появились сообщения о раздаче биткоинов: для участия, по словам авторов, пользователям сначала нужно перевести тысячу долларов на определенный адрес.
Похожие сообщения появились и в официальных профилях связанных с криптовалютами платформ — Bitcoin, Ripple, Coindesk и других. В них размещали записи о раздаче пяти тысяч биткоинов и прикрепляли ссылку, ведущую на фишинговый сайт.
Одной из жертв атаки оказался официальный профиль Apple. Запись мошенников стала первой для аккаунта компании.
Через час после начала атаки Twitter ограничил возможность публикаций пользователей верифицированных аккаунтов знаменитостей и компаний. Как сообщила техподдержка соцсети, скомпроментированные профили временно заблокированы, владельцы страниц смогут вернуть доступ к ним, только когда компания будет уверена, что это безопасно.
По данным Blockchain.com, один кошелек, связанный с твитами, получил более 12 биткоинов на сумму более 110 тысяч долларов, пишет «Коммерсантъ».
Агентство Bloomberg сообщило, что хакерские твиты размещались через веб-приложение, и отметило, что таким образом злоумышленники могли получить общий доступ ко всем учетным записям. Издание Vice со ссылкой на источники, близкие к организаторам атаки, пишет, что хакеры подкупили сотрудников Twitter и получили все данные нужных им страниц. Это самый реалистичный вариант, говорит гендиректор компании Zecurion Алексей Раевский.
Алексей Раевский гендиректор компании Zecurion «Ничего тут принципиально нового нет, но раньше злоумышленники как-то старались действовать сами по себе. А такое, чтобы они в сообщники каким-то образом получили сотрудника организации, именно такой крупной соцсети, такое, конечно, впервые, по крайней мере в публичной сфере. Неизвестно, что это — подкуп, шантаж или просто каким-то обманным путем у него выманили доступ к этой системе. Но в принципе это объясняет такую историю, потому что допустить, что это была уязвимость, доступная извне, значит сказать, что вообще службы безопасности в Twitter ничего не делают, ничего не понимают и у них все плохо».
Хакеры часто пользуются именно версией для компьютера, и это ни о чем не говорит, а данные пользователей-миллионников мошенники могли получить через обычный вирус, отмечает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.
Акции Twitter упали на 3% после хакерской атаки, это стоило капитализации компании 1 млрд долларов, отмечает РБК. Глава компании Джек Дорси в своем аккаунте написал, что диагностика атаки продолжается. Он добавил: «Это тяжелый день для Twitter. Мы все чувствуем себя ужасно из-за того, что произошло».