Кіно, технології, ігри та інше у нашому телеграм каналі. Приєднуйся зараз

Сьогодні вночі відбулася одна з наймасштабніших гакерських атак на Twitter

Ціллю гакерів стали акаунти великих компаній та знаменитостей, наприклад Ілона Маска, Білла Ґейтса, Барака Обами, Apple та інших.

Twitter

Сьогодні вночі на офіційних акаунтах декількох крупних компаній та знаменитостей з’явилися підозрілі повідомлення від їхнього імені. У них пропонується «надіслати деяку суму біткоінів на конкретних рахунок, та отримати вдвічі більше. Про цю схему шахраїв ми вже писали, але тоді вони просто створили окремний сайт від імені Ілона Маска. Тепер вони пішли на більш активні схеми обману.

Жертвами зламу стали акаунти Барака Обами, Білла Ґейтса, Ілона Маска, Джеффа Безоса, Каньє Веста, Джо Байдена, Aplle та Uber. Схоже, зловмисники змогли отримати доступ до адміністративних прав сервісу. Twitter доволі швидко відреагував на ситуацію, і заблокував акаунти з такими записами.

У цей же час були зламані акаунти найбільших бірж кріптовалюти. Рахунок, що зловмисники вказували в записі, реальний, і на нього переводилися гроші. За день їм перевели щонайменше 110 тис доларів.

Є ймовірність, що до рук зловмисників потрапили особисті паролі та логіни. Окрім цього вони можуть отримати доступ до переписок цих людей, що потім може виплисти в серйозні скандали.

Twitter на деякий час заборонив змінювати паролі або публікувати твіти верифікованим акаунтам. Зранку в Twitter повідомили, що атака носила характер «соціальної інженерії».

Можливо, вам не вдасться твітити чи скинути пароль, поки ми переглядаємо та вирішуємо цей випадок.

Ми виявили те, що ми вважаємо координованої атакою з використанням соціальної інженерії людьми, які успішно дісталися до наших співробітників з доступом до внутрішніх інструментів.

Портал Vice вважає, що до атаки причетні співробітники Twitter, яких могли підкупити чи іншим способом переконали допомогти гакерам. Це пов’язано з тим, що доступ до акаунтів був отриманий через внутрішні інструменти сервісу.

Доступ уже заблокованим акаунтам повернуть після того, як буде доведена безпечність користування ними.