«Тяжелый день для Twitter»: В соцсети произошел один из самых масштабных взломов. Подробности

Вчера в Twitter творилось что-то странное. Аккаунты ведущих политиков, бизнесменов и знаменитостей (включая Билла Гейтса, Илона Маска, Джеффа Безоса и Джо Байдена) почти одновременно массово опубликовали сообщения бесплатной раздаче криптовалюты «в благодарность обществу», «в связи с коронавирусом» или просто «из прилива щедрости».

В сообщениях обещали удвоить все биткоины, которые будут отправлены на указанный адрес. Как несложно догадаться, аккаунты были взломаны злоумышленниками. 

Поверившие в обещания мошенников пользователи отправили им в общей сложности $112 тысяч.

Основатель компании Джек Дорси сказал, что «чувствует себя ужасно» из-за инцидента: «Тяжелый день для нас в Twitter. Мы все чувствуем себя ужасно из-за того, что произошло. Мы проводим диагностику и будем делиться всем чем можем, когда поймем конкретно, что именно случилось», - написал Дорси.

Позднее Twitter Support рассказали, что злоумышленники скоординировали атаку посредством «социальной инженерии». В качестве объекта внедрения они выбрали сотрудников Twitter, имевших доступ к внутренним системам и инструментам. 

Преступники воспользовались доступом для того, чтобы взять под контроль аккаунты известных лиц и компаний и размещать сообщения от их лица. Twitter заверила, что немедленно заблокировала данные учетные записи и устранила твиты, отправленные злоумышленниками. Компания на всякий случай ограничила функционал множества других аккаунтов, чтобы лучше понять картину происшедшего. Twitter устанавливает, что еще могли натворить злоумышленники.

Что известно о злоумышленниках на данный момент

Источники в силах безопасности сообщили BBC, что сайт cryptoforhealth.com, на которого пользователей перенаправляли сообщения злоумышленников, был зарегистрирован на электронную почту mkeyworth5@gmail.com по именем Anthony Elias (скорее всего обозначает an alias – «псевдоним»). У Cryptoforhealth также есть аккаунт в Instagram, в описании которого написано «Это были мы». Также аккаунт опубликовал сообщение: «Это была благотворительная акция. Ваши деньги попадут в нужное место». 

В любом случае, настоящие личности преступников пока неизвестны