{"id":914,"title":"\u0427\u0435\u0440\u043d\u0438\u043b\u0430 \u0438\u0437 \u0432\u044b\u0445\u043b\u043e\u043f\u043d\u044b\u0445 \u0433\u0430\u0437\u043e\u0432: \u043c\u0438\u0444 \u0438\u043b\u0438 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c?","url":"\/redirect?component=advertising&id=914&url=https:\/\/vc.ru\/promo\/316632-odezhda-kotoraya-rastet-vmeste-s-rebenkom-biotoplivo-i-bizhuteriya-iz-chaynogo-griba&placeBit=1&hash=62db6b54b15cbe92137293705e0643e364ffe2bd07858e2704539943e99c2eb8","isPaidAndBannersEnabled":false}

В Твиттере произошёл один из крупнейших взломов в истории. Пострадали популярные аккаунты, включая Маска, Гейтса и Apple Статьи редакции

В профилях разместили записи о раздаче биткоинов.

Обновление 08:06

Twitter рассказал о первых подробностях произошедшего и назвал взлом «скоординированной атакой».

Обновлено в 01:20: Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов.

Неизвестные взломали многие популярные Twitter-аккаунты, включая Илона Маска, Билла Гейтса и главы Amazon Джеффа Безоса. В них разместили записи о раздаче биткоинов, но для этого пользователям сначала якобы нужно перевести тысячу долларов на определённый адрес.

Среди взломанных аккаунтов оказались официальные профили Bitcoin, Ripple, Coindesk, Coinbase и Binance. В них размещали записи о раздаче 5 тысяч биткоинов и прикрепили ссылку, ведущую на фишинговый сайт.

Атаке также подверглись знаменитости, в том числе Илон Маск, у которого 39 миллионов подписчиков, а также Джо Байден, Джефф Безос, Канье Уэст и многие другие. Они опубликовал твиты с обещанием удвоить сумму биткоинов, если пользователи пришлют на определённый кошелёк тысячу долларов.

Одной из жертв атаки оказался официальный профиль Apple. Запись мошенников стала первой для аккаунта компании: до этого она использовала соцсеть только для продвижения платных записей.

Судя по всему, злоумышленники использовали какую-то уязвимость в Twitter. Например, Илон Маск постоянно удаляет записи мошенников, но на момент написания заметки они продолжают появляться снова и снова.

Несмотря на то, что мошенники использовали классическую схему обмана, которая уже давно известна, пользователи всё равно начали перечислять им деньги. На момент написания заметки на кошелёк злоумышленников перевели 104 тысячи долларов.

Спустя час после атаки Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов, включая TJ. При попытке отправить запись сервис предлагает попробовать ещё раз. В поддержке компании отметили, что ограничения ввели до решения проблемы.

Обновление. Соцсеть считает произошедшее «скоординированной атакой» на сотрудников компании. Злоумышленники использовали метод социальной инженерии, утверждает Twitter, и получили доступ к внутренним системам и инструментам.

В компании заверили, что продолжают расследование. Twitter сообщила, что основная часть функционала уже восстановлена. Доступ к аккаунтам, где появились записи, откроют только тогда, когда соцсеть «будет уверена, что сможет сделать это безопасно».

0
177 комментариев
Популярные
По порядку
Написать комментарий...
Абстрактный дебаркадер

Блядь, как так убого можно растранжирить такой шанс...

116
Абстрактный дебаркадер

Ведь можно было начать третью мировую, обвалив к хуям одним твитом весь фондовый рынок, или перепугать всех и так перепуганных конспирологов твитом про последний этап чипирование со стороны Гейтса

Или разом написали 🤞и порвать пуканы всему tj
Та короче, можно было войти в историю, а вместо этого... А что кстати вместо этого?

91

Вместе этого $100к

10
Абстрактный дебаркадер

Кстати да - можно было бы навести страшной шумихи) Скорее всего не было времени на раздумье, и сделали первое, что пришло в голову)

0

очень жаль конечно

0
Абстрактный дебаркадер

Билл Гейтс мог бы передать "привет" Михалкову.

0

А как лучше? Давай идеи

3

Маск переезжает в россию для работы в роскосмосе, Гейтс извиняется за чипирование. Что-то весёлое. 

40
Абстрактный дебаркадер

Когда-то я работал на МТС, но меня уволили из-за кризиса...

31

На бирже сыграть конечно же

10
Абстрактный дебаркадер

Да вот, сходу:

Отправьте на этот кошелёк 10$, и когда накопится 100К$ - я выложу в открытый доступ личные переписки всех взломанных мною пользователей

Чушь, но чувак бы собрал намного больше донатов, чем он соберёт с этой хуйни, на которую не поведутся даже дети ред.

4

МММ!
Первым лохам вернуть с удвоением, чтобы они разнесли благостную весть. Но рискованно, можно не успеть навариться.

2

Например закупиться каким-нибудь шиткойном, затем пропиарить его от этих личностей и затем продать, когда его все начнут скупать.

1

Зашортить биткойн и написать, что в протоколе критическая уязвимость и надо сливать! Лонгануть биткойн и написать, что США отказывается от доллара и переходит на криптовалюту. Зашортить Теслу и объявить, что Илон Маск умер. Миллиард возможностей! Да я бы ядерную войну уже бы начал!

–1
Абстрактный дебаркадер

растранжирить

перевели 104 тысячи долларов

0

Камбек года

64

Всем известно что он жив и спасается от санитаров у Внука Елькина

8

у внука Ельцина

Так было бы круче

4

Це кто? TJшник известный?

5
Абстрактный дебаркадер

Ему на шею полицейский наступил и убил

0
Абстрактный дебаркадер

Рэпер, которого убили

0

Пиздец твиттер продырявился
интересно как завтра твиттер на уолл-стрит откроется после такой хуйни

27

Лучше бы они своими системами занимались вместо войны с Трампом

6

Комментарий удален по просьбе пользователя

32

Комментарий удален по просьбе пользователя

1

Да после утечек персональных данных у FB в 2018, было неплохое падение.

0
Абстрактный дебаркадер

Трампа тоже взломали

30

Комментарий удален по просьбе пользователя

28

Комментарий удален по просьбе пользователя

17

Стену

21

И граффити

2
Абстрактный дебаркадер

підкажіть, акция ещё действует?

20

Аякжешь!

2

Видимо, не аккаунты взломали, а сам твиттер.

19
Абстрактный дебаркадер

и правда

15

Огромный репутационный удар по твитеру. Мало того, что у них оказалась в наличие такая дырища, так они еще и реагируют медленно.

13

man of culture

–1
Абстрактный дебаркадер

Пизда твитору, как жаль (нет), обосрались знатно
Даже самого богатого человека ебнули

16

бензонасос

6

Ума на взлом хватило, а на нормальную идею нет. Тот же Маск когда пишет просто «ETH» в твиттере или называет «Dogi» любимой криптой пампы только так происходят. Купили бы шиткоин с мелкой капитализацией, затем пиар через Твиттер и продажа. Тупая и старая система Pump and Dump работает до сих пор.

13

Че ты счас сказал?

11

Чел, они уже заработали за 20 мин почти 120к$. Думаю ума у них по-больше твоего в разы.

2

Действительно, 120к это же такая огромная сумма. Для такой акции в 120 тысяч это копейки, неудивительно если часть из этих 12 BTC они сами себе отправили для видимости. Твиттер бы больше заплатил по программе выплат за уязвимости, если бы сообщили об этой дыре в сайте.
Люди поднимают такую сумму за сделку на PaD схемах, не имея в арсенал твиттер одних из самых влиятельных людей.

18

Ума хватает, а изящности и креативности неочень, развод довольно тупой но рабочий
Делая вывод из того что видно обычным смертным. ред.

7
Абстрактный дебаркадер

Ты серьезно? У них был выход на сотни миллионов пользователей, а они заработали меньше, чем школьник, рекламирующий букмекеров.

2

Комментарий удален по просьбе пользователя

12

пускай настоится. к утру интеллектуалы ещё накидают.

4
Абстрактный дебаркадер

а шо он там отправляет? цифры меняются

0
Абстрактный дебаркадер

Неизвестный пользователь ТЖ взломал твиттер Маска и разместил другой твит. ред.

13

У меня только один вопрос, откуда кто знает сколько было переведено мошенникам?

–3
Абстрактный дебаркадер

Почитай что такое биткоин и как он устроен

25

Биткойн это анонимная криптовалюта и поэтому можно посмотреть в кошелек любого человека.

6
Абстрактный дебаркадер
8

Адреса в биткоине - это просто хеш от публичного ключа + crc сумма его, приклеенная в конце адреса. При этом никто не проверяет, что у тебя реально есть такой публичный ключ, это, по сути - твои проблемы, если его нет.
То есть ты можешь наотправлять транзакций на несуществующие адреса, начинающиеся на осмысленный текст.
Приватных ключей к таким адресам ты подобрать конечно не сможешь, соответственно битки на этих адресах останутся лежать навечно, но поугарать можно.

3

В перекличку на форуме никогда не играл?

1
Абстрактный дебаркадер

Домен уже зарегали

7
Абстрактный дебаркадер

Сейчас эти долбоебы, которые послали бабки, подадут в суд на Твиттер.

Они там любят подавать в суд, если, например, на коробке с пиццей не написано, что ее нельзя пихать в анус, а они запихнули и он порвался. ред.

6

порвался

Жаль

3

то есть у них нет двухфакторки?

3
Абстрактный дебаркадер

Судя по всему есть уязвимость отправлять твиты без авторизации, их же уделяют и они снова появляются

7

Никакие факторки не спасут, когда у тебя такая дырень

1

У меня раньше стабильно ломали раз в месяц. Менял пароли, почту, никнейм, бестолку

0
Абстрактный дебаркадер

Комментарий удален по просьбе пользователя

17

Что-то в новости нет мемасиков, непорядок! Принёс вам их сам:

Haven’t seen this big of an understatement since Apollo 13 said “Houston we have a problem” https://twitter.com/twittersupport/status/1283518038445223936
You know I like giving back to the hacker community.

I'm doubling all 0-day exploits sent to my address. You send a 0-day and I'll send 2 0-day's back.

Email Address : zeroday@mitnicksecurity.com

Tell your family & friends! Only going on for 2 hours.
3

И про аккаунты с галочками

Tell me, Mr. Anderson:

what good is a verified account if you are unable to speak? https://t.co/LrhogoHao1
4
Абстрактный дебаркадер

Это новая дыра у твитера?

0
Абстрактный дебаркадер

Он сам по себе дыра.

10
Абстрактный дебаркадер

Скорей всего и довольно крупная.

0
Абстрактный дебаркадер

Канье тоже взломали

2
Абстрактный дебаркадер

Apple тоже покоцали

0

мама родная джизуз из кинг бл

0

Похоже на какую-то уязвимость глобальную.

2

Выходит, и на подоконнике может никто и не дрочил? А по России 1 фейкньюз?

2

Биткойн придумали вот для такого прям 🤣

2
Абстрактный дебаркадер
2

Предположительно скрин их админ панельки 

0

О, телеграм. Теперь ФБР пойдёт к Паше с поклоном, будут просить данные чувака в обмен на разрешение для TON

1
Абстрактный дебаркадер

Очень рад, что Твиттер и Дорси в частности соснут хуйцов теперь знатно.

1

Интересно как

0
Абстрактный дебаркадер

https://www.tvc.ru/news/show/id/48079
и/или
https://1prime.ru/telecommunications_and_technologies/20190419/829909847.html
 
Но так как взломали многих и сразу, то вероятнее уязвимость Твитера, а не человеческий фактор. Например:
https://ru.wikipedia.org/wiki/Атака_посредника ред.

3

АААААА БЛЯДЬ ОНИ ЕЩЕ И БАЙДЕНА ХАКНУЛИ 
https://archive.is/Wj3a6

1

Неизвестные взломали многие популярные Twitter-аккаунты

С каких пор в разработке твиттера работают неизвестные? 

1

Это ГГ по идее, успешные и состоятельные люди должны закрыть свои акки, акции упадут

1

Это может быть атака на сам Твиттер, посты про битки, так, ради лулзов, ну и расходы отбить

1

Интересно, связано ли это с тем, что твиттер распорядился оставить сотрудников на удалёнке навсегда? 

1
Абстрактный дебаркадер

Твиттеру пизда

0

Too big to Die((

0

Я так понял, смена названия блеклиста не помогла

0

Как же здорово, что у нас теперь есть Spotify, сделал плейлист из Моя Оборона ГрОб-а и Систем оф э Даун, а тебе дают 3 с половиной часа годноты включая Сектор Газа.

–2

Эпол действительно обычно ничего не твитит, или они всё скрыли?

0

Они используют аккаунт только для публикации рекламных записей (на странице аккаунта такие не видны). В ВК у них тоже пустая страница https://vk.com/apple В Facebook публикации есть, но в основном - о смене обложки.

1

Сообщение удалено

0
I am giving back to the community.

All Bitcoin sent to the address below will be sent back doubled! If you send $1,000, I will send back $2,000. Only doing this for 30 minutes.

bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

Enjoy!
0
Абстрактный дебаркадер

похоже кто то заюзал бэкдур твиттера, может даже какой-нибудь бывший сотрудничек

0

Не, ну я б тоже тыщенку кинула. Весьма достойно. И вроде же уже ломали года три назад.

0
Читать все 177 комментариев
null