Взлом месяца: в Twitter от лица Маска и Apple выманивали биткоины
Хакеры использовали внутренние инструменты социальной сети
Поздним московским вечером 15 июля 2020 года Билл Гейтс, а затем и Илон Маск опубликовали твиты с предложением перечислить на их биткоин-кошелёк некоторое количество «битков», чтобы удвоить их количество в два раза. Например, при отправке биткоинов на сумму $1000 Маск обещал вернуть $2000. Красота!
А вот Джефф Безос, основавший Amazon, действовал без ограничений. Ну он же просто богаче Маска:
Аналогичное сообщение появилось и от лица компаний. Например, Apple предлагает увеличить отправленную сумму вдвое:
Как вы понимаете, твиты публиковали не эти личности и компании или их представители. Twitter взломали. Причём не конкретные пользовательские аккаунты, а профили разработчиков. Таким образом хакеры получили доступ к внутренним системам и недоступным обычным пользователям инструментам. По крайней мере, об этом заявила поддержка Twitter:
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Каким образом злоумышленники получили доступ к закрытым инструментам Twitter, неизвестно. Motherboard сообщает, что хакеры сотрудничали минимум с одним сотрудником социальной сети. По крайней мере, об этом изданию сообщили люди, взявшие на себя ответственность за случившееся.
Пока разработчики Twitter не могли понять, что вообще происходит, руководство пришло к нестандартному решению: запретить публиковать твиты всем аккаунтам с галочкой. Эти люди могли писать ответы на чужие сообщения, но в основную ленту ничего постить не могли.
Владельцы некоторых верифицированных аккаунтов, решившие опубликовать твиты поздней ночью, не смогли их отправить. Вместо этого твиты были опубликованы ранним утром:
Проверка была ночью, было нельзя. Кто ж знал, что он опубликуется сейчас :)
— Vladimir Kumov ??♂️? (@vkumov) July 16, 2020
Twitter пока продолжает расследование случившегося, чтобы точно определить, что именно произошло. Ну а злоумышленники, по данным Bloomberg, получили биткоины на общую сумму в $120 тысяч.