Сьогодні вночі на офіційних акаунтах декількох крупних компаній та знаменитостей з’явилися підозрілі повідомлення від їхнього імені. У них пропонується «надіслати деяку суму біткоінів на конкретних рахунок, та отримати вдвічі більше. Про цю схему шахраїв ми вже писали, але тоді вони просто створили окремний сайт від імені Ілона Маска. Тепер вони пішли на більш активні схеми обману.
Жертвами зламу стали акаунти Барака Обами, Білла Ґейтса, Ілона Маска, Джеффа Безоса, Каньє Веста, Джо Байдена, Aplle та Uber. Схоже, зловмисники змогли отримати доступ до адміністративних прав сервісу. Twitter доволі швидко відреагував на ситуацію, і заблокував акаунти з такими записами.
У цей же час були зламані акаунти найбільших бірж кріптовалюти. Рахунок, що зловмисники вказували в записі, реальний, і на нього переводилися гроші. За день їм перевели щонайменше 110 тис доларів.
ALL MAJOR CRYPTO TWITTER ACCOUNTS HAVE BEEN COMPROMISED.
2FA / strong password was used for @Gemini account. We are investigating and hope to have more information shortly. https://t.co/X3C0uJzc6C
— Cameron Winklevoss (@winklevoss) July 15, 2020
Є ймовірність, що до рук зловмисників потрапили особисті паролі та логіни. Окрім цього вони можуть отримати доступ до переписок цих людей, що потім може виплисти в серйозні скандали.
Twitter на деякий час заборонив змінювати паролі або публікувати твіти верифікованим акаунтам. Зранку в Twitter повідомили, що атака носила характер «соціальної інженерії».
You may be unable to Tweet or reset your password while we review and address this incident.
— Twitter Support (@TwitterSupport) July 15, 2020
Можливо, вам не вдасться твітити чи скинути пароль, поки ми переглядаємо та вирішуємо цей випадок.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Ми виявили те, що ми вважаємо координованої атакою з використанням соціальної інженерії людьми, які успішно дісталися до наших співробітників з доступом до внутрішніх інструментів.
Портал Vice вважає, що до атаки причетні співробітники Twitter, яких могли підкупити чи іншим способом переконали допомогти гакерам. Це пов’язано з тим, що доступ до акаунтів був отриманий через внутрішні інструменти сервісу.
Доступ уже заблокованим акаунтам повернуть після того, як буде доведена безпечність користування ними.
