{"id":906,"title":"\u0427\u0442\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0438\u0437 \u0440\u044b\u0431\u044c\u0435\u0439 \u0447\u0435\u0448\u0443\u0438","url":"\/redirect?component=advertising&id=906&url=https:\/\/vc.ru\/promo\/316632-odezhda-kotoraya-rastet-vmeste-s-rebenkom-biotoplivo-i-krossovki-iz-chaynogo-griba&placeBit=1&hash=413af13d844da7e84c97fdf1d29e78ebf1a11a0edd61d068a8ddf7c16768b86e","isPaidAndBannersEnabled":false}

«Этим взломом можно было развязать Третью мировую войну»: первые итоги одной из крупнейших хакерских атак на Twitter Статьи редакции

Хакеры выманивали деньги с аккаунтов Илона Маска, Канье Уэста и других знаменитостей. Пока Twitter разбирается с атакой, в сети думают, что взлом могли использовать для чего-то более серьёзного.

В ночь на 16 июля в верифицированных Твиттер-аккаунтах крупных компаний и знаменитостей с миллионами подписчиков появились мошеннические публикации с предложением перевести им биткоины. Компания удалила твиты и временно ограничила возможность публиковать посты верифицированным аккаунтам. Позже Twitter назвал причиной взлома «атаку» на их сотрудников с использованием социальной инженерии.

Журналисты выяснили, что, вероятнее всего, хакеры получили доступ к внутренним инструментам администраторов компании — либо взломав аккаунты сотрудников Twitter, либо подкупив их. Теперь пользователи соцсети беспокоятся о том, что их аккаунты не защищены, а злоумышленники могли сделать нечто намного более серьёзное, чем просто публиковать мошеннические твиты.

Аккаунты известных личностей взломали ради мошенничества с биткоинами

В ночь на 16 июля хакеры взломали популярные Твиттер-аккаунты с миллионами подписчиков, включая профили Илона Маска, Билла Гейтса, Джеффа Безоса, Джо Байдена, Барака Обамы, Канье Уэста, Майка Блумберга, Ким Кардашьян, Apple, Uber и других. Мошенники разместили публикации о раздаче биткоинов — для этого пользователям предложили перевести сумму определённый адрес и пообещали вернуть в два раза больше. Во всех твитах оставляли один и тот же биткоин-кошелёк.

Мошеннические твиты на взломанных аккаунтах 

Среди взломанных аккаунтов оказались официальные профили Bitcoin, Ripple, Coindesk, Coinbase и Binance. В них размещали записи о раздаче пяти тысяч биткоинов и прикрепляли ссылку, ведущую на фишинговый сайт.

A bunch of high profile cryptocurrency Twitter accounts have been hijacked to tweet bitcoin scams. Likely a 3rd party App compromise rather that Twitter itself. Wallet has received ~$6000. https://t.co/D8MiXrz9ml
Несколько популярных Твиттер-аккаунтов о криптовалюте взломали и публиковали с них мошеннические твиты. Вероятно, за этим стоит третья сторона, а не сам Twitter. На кошелёк перевели примерно 6 тысяч долларов

Указанный в записях кошелёк реален. По данным Bloomberg, на него перечислили более 120 тысяч долларов, а половину денег уже перевели на другие счета. Однако журналисты отмечают, что нельзя судить о реальности переводов, поскольку во время атак мошенники часто переводят средства самим себе.

It's an actual wallet address and there are transactions happening. It's unclear if these transactions are legit. Scammers often seed their own scams to give them the appearance of authenticity.

https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh https://t.co/xfhl3817xr
Это реальный адрес кошелька, и на него переводятся средства. Неизвестно, реальны ли они. Мошенники часто делают переводы самим себе, чтобы счёт выглядел более правдоподобно.

В СМИ инцидент назвали одной из самых серьёзных уязвимостей Твиттера.

Twitter закрыл владельцам доступ к взломанным аккаунтам и назвал хак атакой на сотрудников компании

Спустя час после взлома Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов и запретил части пользователей менять пароли. Глава компании Джек Дорси сообщил о том, что в компании проводится расследование.

Tough day for us at Twitter. We all feel terrible this happened.

We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.

💙 to our teammates working hard to make this right.
Сложный день для нас в Twitter. Мы все чувствуем себя ужасно из-за произошедшего. Мы всё проверим и поделимся информацией, когда до конца поймём, что произошло. 💙 нашим сотрудникам, которые усердно работают

Позже в аккаунте техподдержки Twitter опубликовали предварительные результаты расследования — компания считает произошедшее «скоординированной атакой» на их сотрудников с помощью метода социальной инженерии. В компании пока не знают, к каким ещё данным получили доступ мошенники.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
Мы обнаружили, как нам кажется, скоординированную атаку с использованием социальной инженерии. Мошенникам удалось успешно связаться с некоторыми нашими сотрудниками, у которых есть доступ к внутренним системам и инструментам
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
Мы знаем, что они использовали доступ, чтобы захватить многие популярные (включая верифицированные) аккаунты и твитить с них. Мы изучаем, какой ещё вредоносной деятельностью они могли заниматься и к какой информации могли получить доступ. Мы расскажем об этом, когда выясним больше

Twitter удалил все твиты, размещённые мошенниками от имени знаменитостей, и уменьшила функциональность скомпрометированных аккаунтов. В компании отметили, что продолжают расследование.

Once we became aware of the incident, we immediately locked down the affected accounts and removed Tweets posted by the attackers.
Когда мы узнали об инциденте, мы сразу же приостановили затронутые [взломом] аккаунты и удалили твиты, которые опубликовали мошенники
We also limited functionality for a much larger group of accounts, like all verified accounts (even those with no evidence of being compromised), while we continue to fully investigate this.
Мы также ограничили функционал для широкой группы аккаунтов — например, для всех верифицированных аккаунтов (даже тех, которые не скомпроментировали), пока мы продолжаем расследование
This was disruptive, but it was an important step to reduce risk. Most functionality has been restored but we may take further actions and will update you if we do.
Это был резкий, но важный шаг для уменьшения рисков. Большую часть функциональности мы восстановили, но мы можем принять дальнейшие меры. Если сделаем это, то сообщим вам
We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely.
Мы закрыли доступ к скомпроментированным аккаунтам и восстановим его только когда будем уверены, что сможем сделать это безопасно

Специалист по обратной разработке Джейн Манчун Вон заметила, что после взлома Twitter запретил публиковать адреса биткоин-кошельков.

Looks like Twitter is blocking BTC addresses from being included in tweets

And I wonder if this workaround works.. (this address is actually mine, remove the dot in the middle)

3GabMsZwPyBc.CvX9ZJfZFgov6tCrBPkhyj https://t.co/RzEX5DqBXw
Похоже, что Twitter запрещает вставлять в твиты адреса биткоин-кошельков. Задумалась, как это можно обойти (адрес действительно мой, удалите точку в середине)

Журналисты узнали, что хакеры получили доступ к аккаунтам через внутренние инструменты соцсети

В Motherboard связались с двумя хакерами, взявшими на себя ответственность за атаку. Они рассказали, что «всю работу» за мошенников сделал представитель Twitter, а аккаунты взломали с помощью внутреннего инструмента компании. Другой собеседник издания отметил, что сотрудника компании подкупили.

Четыре источника, «близкие к хакерскому сообществу», предоставили изданию скриншоты внутреннего инструмента компании. Судя по изображениям, руководство платформы может контролировать доступ к аккаунтам, включая смену адреса электронной почты и блокировку пользователей.

Внутренняя панель инструментов администраторов Twitter Скриншот Motherboard

В издании предположили, что мошенники сбросили привязанные к скомпроментированным профилям адреса электронной почты. Таким образом они усложнили владельцам возможность вернуть доступ к аккаунту.

Аккаунт Binance взломали одним из первых — в панели указан способ изменения электронной почты Скриншот Motherboard

В Motherboard отметили, что в соцсети твиты со скриншотами с внутренним инструментом компании удаляют, а опубликовавших их пользователей блокируют. Например, аккаунт Under The Breach рассказал изданию, что его профиль заблокировали на 12 часов за нарушение правил после публикации такого изображения.

По данным TechCrunch, за взломом стоит хакер, известный как Кирк, и ему удалось собрать более 100 тысяч долларов. Источник издания подтвердил информацию о том, что мошенник получил доступ к внутреннему инструменту Twitter. В издании тоже опубликовали скриншоты предполагаемой системы администраторов.

Внутренняя панель инструментов администраторов Twitter Скриншот TechCrunch

Источник издания не сказал, как именно Кирк получил доступ к внутренним инструментам твиттера, но предположил, что мошенник взломал корпоративный аккаунт сотрудника Twitter. Собеседник также отметил, что маловероятно, что во взлом аккаунтов вовлекли кого-то из команды Twitter.

После взлома пользователи Твиттера обеспокоились вопросами безопасности в соцсети

У пользователей возникли вопросы к тому, насколько защищены их профили, раз администраторы платформы, судя по всему, могут отправлять любые сообщения с любых аккаунтов.

Twitter admins have the power to post on behalf of world leaders.

One employee could start WWIII with a tweet.
Администраторы Twitter имеют возможность публиковать твиты от лица мировых лидеров. Один сотрудник может развязать Третью мировую войну всего одним твитом
Several (dozens? more?) Twitter admins have the power to start a world war by posting from a world leaders account.

Today’s hack is the most consequential breach in decades.

Unfortunately will disappear in news cycle tomorrow over Goya canned beans or something.
Несколько (десятки? больше?) администраторов Твиттера имеют возможность начать войну с аккаунтов мировых лидеров. Сегодня случился самый важный взлом за последние десятилетия. К сожалению, о нём забудут завтра после новостей о консервированных бобах или чём-нибудь подобном
Twitter just became a National Security Risk.
Twitter только что стал угрозой национальной безопасности
Безопасность в Твиттере

В Твиттере предположили, что хакеры могли использовать доступ к скомпроментированным аккаунтам не только для публикации мошеннических твитов — но и, например, для чтения личных сообщений известных личностей или чего-то ещё более серьёзного.

The twitter hack was too powerful to be about bitcoin. Hackers could have made a lot more money if they wanted to. Feels like a message was being sent
Взлом Twitter слишком мощный для обычного мошенничества с биткоинами. Хакеры могли бы заработать намного больше денег, если бы захотели. Кажется, что они показали, на что способны
The biggest risk is that this Twitter hack wasn’t about a bitcoin scam at all, but about something we haven’t seen yet that could be much worse. Hard to know everything the hackers did with their access but hope Twitter is able to find out definitively.
Самый большой риск заключается в том, что взлом Твиттера — это не просто мошенничество с биткоинами, а нечто, что может быть намного хуже. Трудно сказать, что хакеры сделали с доступом [к аккаунтам], но, надеюсь, что Twitter сможет узнать наверняка
If whoever apparently has read/write access to every verified Twitter account also has access to those accounts' DMs, this could make the Sony hack look tiny.
Если у кого-то, судя по всему, есть доступ к всем верифицированным Твиттер-аккаунтам, значит у них есть доступ к личным сообщениям этих аккаунтов. На этом фоне взлом серверов Sony [2014 года] может показаться мелким
i tell you what if i got elon musk's twitter password i'd wait until market hours to use it.
Говорю вам, если бы у меня был пароль от твиттера Илона Маска, я бы подождал начала работы фондовых бирж, чтобы его использовать

Другие посчитали, что хакеры просто «не креативно» использовали доступ к внутренней системе соцсети — поэтому не стоит ждать от них чего-то большего.

Sometimes hackers come across valuable access they don't know how to properly monetize. Just because they only made $100k from having access to almost every Twitter account doesn't necessarily mean there's a deeper hidden motive. Some hackers just aren't creative.
Иногда хакеры натыкаются на ценный доступ, который они не знают, как правильно монетизировать. Просто потому что они получили всего 100 тысяч долларов, имея доступ практически к каждому Твиттер-аккаунту, не означает, что у них были более глубокие мотивы. Некоторые хакеры просто не творчески походят к своей работе

Пока верифицированные аккаунты не могли твитить, соцсети «захватили» пользователи без галочки

После того, как Twitter запретил верифицированным аккаунтам публиковать твиты, их владельцы пытались общаться с подписчиками при помощи ретвитов. Над этим феноменом принялись шутить пользователи без синей галочки.

Все верифицированные пользователи пытаются вернуться в Твиттер (кадр из фильма «Прибытие»)
Неверифицированный Твиттер
Blue checks trying to communicate through retweets https://t.co/FIbBmWH4j8
Пользователи с синими галочками пытаются общаться через ретвиты
Неверифицированные пользователи прямо сейчас: «НАШ Твиттер» (мем про коммуниста Багза Банни)
(отсылка к мему о том, что всё вокруг — торты)
Твиттер прямо сейчас (кадр из фильма «Паразиты»)

Пользователям русскоязычного сегмента Твиттера взлом напомнил старые мошеннические просьбы прислать денег на киви-кошелёк.

Алабамские хакеры взломали странички во Вконтакте Медведева, Рогозина, Джигурды, Яндекс.Такси, Йотафона, а также певца Шуры и написали фейковые просьбы прислать денег на их Киви-кошелёк. Мошенникам удалось заработать оглушительные 3200 рублей.
0
64 комментария
Популярные
По порядку
Написать комментарий...

Комментарий удален по просьбе пользователя

42

Надо было Гейтсу сбрасывать, там уже чипирование осенью начнут, вот где можно подняться

3

Комментарий удален по просьбе пользователя

37

Как бы не так. Это зависит от организации процесса релиз-менеджмента. Не всегда живой администратор имеет прямой доступ к записи в базу данных.
Приведу в пример довольно простую организацию из банка: любое изменение делается в специальной системе, куда загружается SQL-скрипт, который должен сперва быть установлен в тестовую среду из этой системы, тестовая среда валидируется живым человеком, затем в основную среду установка планируется на определённое время, утверждается вторым человеком.
Или вот ещё: у администратора есть аккаунт с полными привилегиями, который всегда заблокирован. Нужно запросить в специальной системе временный пароль. Запросы утверждаются другим человеком. Срок действия пароля - максимум несколько часов, затем аккаунт опять блокируется.
И это ещё далеко не все заморочки.

11

кросс-валидация в песочнице?

1

Комментарий удален по просьбе пользователя

24

Не понимаю, почему кто-то удивляется, что твиттер может так делать

12

Комментарий удален по просьбе пользователя

3

У всех соцсетей существовала удивительная выборочность этих сбоев алгоритмов 

6

Комментарий удален по просьбе пользователя

3

Хз, всегда знал, что им очень легко в ручную продвигать то, что нравится лично им

0

Комментарий удален по просьбе пользователя

2

Ну, там комьюнити самое глупое 

–1
Легендарный рубин

Оно так и работает, твиттер уже удаляет эти скриншоты.

7

из интернета нельзя ничего удалить
схоронил

2

Бле а могли бы все написать пыня узоди и он мб осознал бы свою ошибку и ушел

12
Легендарный рубин

Наоборот, доказательство сговора против России всем западным сообществом. А значит сплотиться и вооружиться!!!

11
Легендарный рубин

Что-то мне кажется что схема с битками была создана не больше чем для отвода глаз

10
Легендарный рубин

ЗАГАВАР!!11

2

Могли бы что нибудь интересное написать с части аккаунтов

5

Комментарий удален по просьбе пользователя

11

а давно у них есть ядерное оружие? 

0

Гроши какие-то насобирали
А можно было обвалить акции крупных компаний и навариться нехило

–1

Комментарий удален по просьбе пользователя

9

Те, кто взламывать умеет, наверняка в курсе, как левые счета заводить

1

Комментарий удален по просьбе пользователя

2

Хороший кахер - значит прошаренный, с хорошей соображалкой.
Чтобы разобраться как пользоваться биржей хватит и нескольких часов - для азов

1

Какое-то у вас странное представления о хакерах. Будто это всевластный человек, который имея компьютер, за секунду может сделать невозможное.

–1

У меня нормальное представление. Человек, который разобрался как хакнуть твиттер, разберётся как юзать гугл и найти инфу по тому, как юзать биржу

0

Значит вам тоже это не составит никакого труда? Каждый ведь имеет доступ к поисковику. 

–3

Думаете я могу что-то хакнуть?
а биржей да, пользоваться умею, спасибо гуглу, нашёл через него тиньков джорнал, где вся база

0

Если куча брокерских счетов с небольшими объемами - то нет

2

Комментарий удален по просьбе пользователя

0

твитишь от маска что тесле пизда, через 15 секунд шорт на все котлеты и пюрехи с плечами

1
Легендарный рубин

Комментарий удален по просьбе пользователя

3

Я больше всего охуел с того что у них натурально есть интерфейс для шадоубанов.
Любой твиттерский дегенерат из Сан-Франциско имеет доступ к инструментам для слежки над людьми и манипуляции информации в своих целях. Какого хуя их еще на бутылку не посадили?

4

Твиттер в 2007: инновации, свобода слова, безопасность, будущее.
Твиттер в 2020: цензура, решето, деградация.

3

Не только Твиттер. Весь Интернет уже не свободен

1
3
Легендарный рубин

Могли скопировать с гугл переводчика, вышло бы лучше

1

След страшных рузке хакеров уже найден, или в процессе

–1

Комментарий удален по просьбе пользователя

1

Это им хакиры мстят за намерения удалить блэклис/вайтлист из исходного кода

1
Легендарный рубин

Комментарий удален по просьбе пользователя

0
Легендарный рубин

Администрации TJ надо проверить, не получили ли злоумышленники доступ к аккаунтам TJ через взломанный Твиттер. А то вдруг я не с настоящим Маском теперь в личке переписываюсь

0

Они могли бы замутить что-нибудь весёлое в мире, а они просто решили выпрашивать несколько тысяч долларов 😯

0

Комментарий удален по просьбе пользователя

0

То чувство, когда все мои аккаунты и акки друзей многих, просто сам твиттер продавал всяким рекламщикам, а в определенный момент вроде даже признавался что сливает в р-не 300тыс акков. Казалось бы, что удивительного в такой дырявой соцсети со взломом аккаунтов, если сотрудникам насрать))0)

0

продавал, а хуле толку то? непонятно кто это говно и зачем покупает, типа модно для кпи

0

Как юзера меня не интересует кто покупал и зачем, интересно как пользоваться эоим говном, когда не можешь зайти каждые 2 дня

0

Стоило только работникам Twitter перейти на работу из дома... Возможно, так и так бы подкупили, но дома спокойнее.

0

 После взлома акции компании временно упали в цене.

На скриншоте цена акций за 14 июля. ТЖ что-то знает? 🤔
Или рынок знак что что-то произойдет и заранее "понизил" цену акций твиттера?
Почему аккаунт ТЖ в твиттере не взломали и на написали?

Ой что-то тут не чисто 😑

0

Если представленные скрины и стори корректна, то вот этот парень конечно
«всю работу» за мошенников сделал представитель Twitter

феерический дебил

И заодно очередное доказательство, что криворукие обезьяны в твиттере не только во фронтенде. Сам факт существования в панели такого функционала без верификации уже лютейший косяк

0

На самом деле интересный случай. И кто говорит что очень глупо использовали - посмотрите сколько им накидали (до сих пор кидают), очень глупо — это отправлять деньги мошенникам. 13 биткоинов накидали уже
https://btc.com/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

0

Всего 8 млн, даже на всю жизнь не хватит, максимум на несколько лет.

0
Легендарный рубин

Комментарий удален по просьбе пользователя

0

Не проще было на благотворительность собирать? На такой призыв откликнулись бы куда более состоятельные люди 

0

Комментарий удален по просьбе пользователя

0

какого хуя у сотрудников ебаного твиттера есть доступ ко всем аккаунтам для редактирования?

0

Комментарий удален

Бле а могли бы все написать пыня узоди и он мб осознал бы свою ошибку и ушел

–1
Читать все 64 комментария
null