В Твиттере произошёл один из крупнейших взломов в истории. Пострадали популярные аккаунты, включая Маска, Гейтса и Apple Материал редакции

В профилях разместили записи о раздаче биткоинов.

В закладки
Слушать
Обновление 08:06

Twitter рассказал о первых подробностях произошедшего и назвал взлом «скоординированной атакой».

Обновлено в 01:20: Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов.

Неизвестные взломали многие популярные Twitter-аккаунты, включая Илона Маска, Билла Гейтса и главы Amazon Джеффа Безоса. В них разместили записи о раздаче биткоинов, но для этого пользователям сначала якобы нужно перевести тысячу долларов на определённый адрес.

Среди взломанных аккаунтов оказались официальные профили Bitcoin, Ripple, Coindesk, Coinbase и Binance. В них размещали записи о раздаче 5 тысяч биткоинов и прикрепили ссылку, ведущую на фишинговый сайт.

Атаке также подверглись знаменитости, в том числе Илон Маск, у которого 39 миллионов подписчиков, а также Джо Байден, Джефф Безос, Канье Уэст и многие другие. Они опубликовал твиты с обещанием удвоить сумму биткоинов, если пользователи пришлют на определённый кошелёк тысячу долларов.

Одной из жертв атаки оказался официальный профиль Apple. Запись мошенников стала первой для аккаунта компании: до этого она использовала соцсеть только для продвижения платных записей.

Судя по всему, злоумышленники использовали какую-то уязвимость в Twitter. Например, Илон Маск постоянно удаляет записи мошенников, но на момент написания заметки они продолжают появляться снова и снова.

Несмотря на то, что мошенники использовали классическую схему обмана, которая уже давно известна, пользователи всё равно начали перечислять им деньги. На момент написания заметки на кошелёк злоумышленников перевели 104 тысячи долларов.

Спустя час после атаки Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов, включая TJ. При попытке отправить запись сервис предлагает попробовать ещё раз. В поддержке компании отметили, что ограничения ввели до решения проблемы.

Обновление. Соцсеть считает произошедшее «скоординированной атакой» на сотрудников компании. Злоумышленники использовали метод социальной инженерии, утверждает Twitter, и получили доступ к внутренним системам и инструментам.

В компании заверили, что продолжают расследование. Twitter сообщила, что основная часть функционала уже восстановлена. Доступ к аккаунтам, где появились записи, откроют только тогда, когда соцсеть «будет уверена, что сможет сделать это безопасно».

Выпускающий редактор TJ. По работе писать на damir@tjournal.ru. Личные соцсети: Twitter — для коротких быстрых мнений Facebook — для работы Instagram — красивые (и не очень) фоточки из жизни на разные смартфоны, которые попадают мне в руки
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0441\u043e\u0446\u0441\u0435\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c\u044b","twitter"], "comments": 177, "likes": 93, "favorites": 24, "is_advertisement": false, "subsite_label": "news", "id": 188303, "is_wide": false, "is_ugc": false, "date": "Thu, 16 Jul 2020 00:03:29 +0300", "is_special": false }
Промо
Коротко: недорогой экспресс-тест на коронавирус и антитела
Можно не ходить в клинику и проверить сотрудников перед выходом в офис.
Объявление на TJ
0
177 комментариев
Популярные
По порядку
Написать комментарий...

Занятый Абдужаббор

116

Блядь, как так убого можно растранжирить такой шанс...

Ответить
91

Ведь можно было начать третью мировую, обвалив к хуям одним твитом весь фондовый рынок, или перепугать всех и так перепуганных конспирологов твитом про последний этап чипирование со стороны Гейтса

Или разом написали 🤞и порвать пуканы всему tj
Та короче, можно было войти в историю, а вместо этого... А что кстати вместо этого?

Ответить
10

Вместе этого $100к

Ответить
5

Уже больше 8 миллионов.
Там и Безоса взломали и других.

Ответить

Занятый Абдужаббор

Атлант
0

Кстати да - можно было бы навести страшной шумихи) Скорее всего не было времени на раздумье, и сделали первое, что пришло в голову)

Ответить
13

Та там похоже время на планировку было достаточно

Ответить

Цивилизованный щит

Занятый
3

Скорее всего доступ получает алгоритм, а не конкретный человек. Судя по огромному количеству пострадавших, это делал именно алгоритм. Поэтому и однотипные сообщения везде

Ответить
9

а как вы объясните что алгоритму деньги не нужны?

Ответить

Цивилизованный

Dev
1

При чем тут это?

Ответить
3

Они могли парой строчек убрать Маска, Гейтса и некоторых других из массовой рассылки, добавив лично для них иные тексты

Ответить

Цивилизованный

Corbeau
0

Ну бывают же тупые хакеры.

Ответить
1

квантовый комп на умных водорослях, 100%

Ответить
0

очень жаль конечно

Ответить

Старательный яд

Атлант
0

Билл Гейтс мог бы передать "привет" Михалкову.

Ответить
3

А как лучше? Давай идеи

Ответить
40

Маск переезжает в россию для работы в роскосмосе, Гейтс извиняется за чипирование. Что-то весёлое. 

Ответить

Местный рубин

Nikita
31

Когда-то я работал на МТС, но меня уволили из-за кризиса...

Ответить
10

На бирже сыграть конечно же

Ответить
2

Странно, что никто из местных экспертов не подумал, что чуваки просто зашортили Twitter перед атакой.

Ответить
2

Хуёвый план 

Ответить
1

Мне нравится идея, но я думаю, что отследить такое фбр 100% в силах. 

Ответить
0

Симку достать 20$ чистейшую в СНГ можно вполне 

Ответить
2

Можно в Украине любую симку купить и никакой регистрации 

Ответить
1

Чтобы хорошо сыграть на бирже, нужен хороший капитал, а у этих людей скорее всего пока нет 

Ответить

Киевский кот

Господин
0

теперь есть ( ͡° ͜ʖ ͡°)

Ответить
0

100-200 тыс баксов?) 

Ответить

Киевский кот

Господин
0

там же писали про 8 лямов якобы уже.

но даже если 100-200к - не так мало, если использовать на тех же криптобиржах, можно заюзать "плечо", в итоге вполне ничего так выйдет профит.

Ответить
6

На криптобиржах не угадаешь куда пойдет, а если обваливать твиттор или теслу - комиссия по ценным бумагом выкупит умника, там сделки мониторят, в отличие от наших. Крупный внезапный шорт акций или фьючей с плечом - таких несколько сотен было бы, их бы проверили и виебали.

Ответить

Киевский кот

Господин
2

На крипте волатильность выше, поэтому свой кусок урвать можно, если не жадничать.
К тому же, имея те ресурсы, что у них есть, они могли бы организовать очередной вброс, который привел бы к манипуляции курсом той или иной монеты, на чем и можно сыграть. В общем, было бы желание)

Ответить
0

Ты уже заработал? Или жадный?)

Ответить

Киевский кот

Господин
0

У меня такого капитала не было никогда)
Но кое-что удалось заработать, в крипте я давно.

Ответить
1

Ну так если умеешь с 10к баксов на волатильности подымать, то до 100-200 тебе не очень далеко

Ответить

Киевский кот

Господин
1

так волатильность в обе стороны стороны работает)
как говорится - знал бы прикуп, жил бы в сочи)

Ответить
1

вот о чем и речь))

Ответить

Занятый Абдужаббор

Nikita
4

Да вот, сходу:

Отправьте на этот кошелёк 10$, и когда накопится 100К$ - я выложу в открытый доступ личные переписки всех взломанных мною пользователей

Чушь, но чувак бы собрал намного больше донатов, чем он соберёт с этой хуйни, на которую не поведутся даже дети

Ответить

Драгоценный франт

Занятый
12

Там вряд ли взломаны акки, скорее дыра в апи постинга. Поэтому доступа к директу не будет и пруфануть хоть чем нить не удастся

Ответить

Занятый Абдужаббор

Драгоценный
0

Тоже возможно

Ответить

Славянский шар

Драгоценный
0
Ответить
2

Нет, это было бы менее эффективно, чем простое предложение удвоить сумму.

Ответить

Занятый Абдужаббор

Конрад
–11

Никто в 2020 году не ведётся на удвоить сумму. Я не знаю, кто им накидал эти 11 битков)

Если у человека минимум есть BTC-кошелёк, и на нём есть деньги - он уже не умственно отсталый

Ответить

Этнический блик

Занятый
44

 Если у человека минимум есть BTC-кошелёк, и на нём есть деньги - он уже не умственно отсталый

Ответить

Занятый

Этничес…
1

Кстати, у Лося и ЧЧ - нет BTC-кошельков. Это так, к слову)

Ответить

Этнический блик

Занятый
0

Эм. У меня тоже нет. К чему ты?

Ответить
0

Только что создал тебе

Ответить

Этнический блик

Занятый
0

О_о а разве можно другим создавать?

Ответить
0

Ну да, а чего нет? Просто даёшь тебе логин и пароль от бинанса, например)

Ответить

Этнический блик

Занятый
3

теперь я успешная!

Ответить
7

Никто в 2020 году не ведётся

11 битков

Я не знаю

Последняя цитата ключевая.

Ответить

Занятый

Конрад
0

Видимо, я просто не хочу в это верить)

Ответить
0

А тем временем средняя сумма перевода $350. Кто-то и по несколько тысяч отправляет.

Ответить
1

Но такие люди как маск могут творить и ТВОРЯТ всякую дичь, вот многие и поверили.

Ответить
0

420 это 

Ответить
0

Ну почему, Маск в своём стиле мог бы и устроить полчаса щедрости

Ответить
1

Ты Маска с молодым Дуровым спутала.

Ответить
0

Ты про битков на 11 миллионов?

Ответить

Функциональный

Занятый
0

Как показывает этот эксперимент - ты оказался неправ.
Впрочем, весь опыт человечества давно подтверждает, что хуита типа "если богатый то умный" это чистая пропаганда.

Ответить
2

Собирать по 10$ действительно будет выгодно, если тебе переводить будут на карту, а не на БИТКОИН кошелек. 

Умник, пиздец. 

Ответить
0

Они уже больше 100к собрали. Да и какую переписку можно слить с тви?

Ответить

Драгоценный франт

A
0

Там есть директы так то

Ответить
1

Думаешь Apple и кто либо используют представительские акки хоть для какой-нибудь переписки? Если они постят это вместо кого что ты предложил, то скорее всего там никакого компромата нет. Да и как они докажут, что эта подлинная переписка? Скринами? Их можно легко подделать. Факт владения акком - не доказательство подлинности переписки

Ответить

Драгоценный

A
0

Маск точно пользует )

Ответить
0

Его уже взламывали и делали то же самое, так что я сомневаюсь, что он не научился

Ответить

Занятый Абдужаббор

A
0

Значит собрали бы больше, чем 100К)

Ответить
2

МММ!
Первым лохам вернуть с удвоением, чтобы они разнесли благостную весть. Но рискованно, можно не успеть навариться.

Ответить
1

Например закупиться каким-нибудь шиткойном, затем пропиарить его от этих личностей и затем продать, когда его все начнут скупать.

Ответить
–1

Зашортить биткойн и написать, что в протоколе критическая уязвимость и надо сливать! Лонгануть биткойн и написать, что США отказывается от доллара и переходит на криптовалюту. Зашортить Теслу и объявить, что Илон Маск умер. Миллиард возможностей! Да я бы ядерную войну уже бы начал!

Ответить

Последующий блик

Занятый
0

растранжирить

перевели 104 тысячи долларов

Ответить
64

Камбек года

Ответить
8

Всем известно что он жив и спасается от санитаров у Внука Елькина

Ответить
4

у внука Ельцина

Так было бы круче

Ответить
5

Це кто? TJшник известный?

Ответить

Высокий ГОСТ

KSA
0

Ему на шею полицейский наступил и убил

Ответить
1

Разве, этогг вроде просто пристрелили

Ответить
1

Этот рэпер какой-то, вроде бы застрелен пару лет назад

Ответить

Загадочный волк

KSA
0

Рэпер, которого убили

Ответить
27

Пиздец твиттер продырявился
интересно как завтра твиттер на уолл-стрит откроется после такой хуйни

Ответить
6

Лучше бы они своими системами занимались вместо войны с Трампом

Ответить
32

Набранные по квотам СЖВшники ничего более не умеют

Ответить
1

есть прецеденты потери акций после дыр?

Ответить
0

Да после утечек персональных данных у FB в 2018, было неплохое падение.

Ответить

Ненужный нос

30

Трампа тоже взломали

Ответить
28

Моё любимое.

Ответить
17

Дуров пытается вернуть долг?

Ответить
21

Стену

Ответить
2

И граффити

Ответить
20

підкажіть, акция ещё действует?

Ответить
19

Видимо, не аккаунты взломали, а сам твиттер.

Ответить

Клинический кубок

15

и правда

Ответить
13

Огромный репутационный удар по твитеру. Мало того, что у них оказалась в наличие такая дырища, так они еще и реагируют медленно.

Ответить
–1

man of culture

Ответить
16

Пизда твитору, как жаль (нет), обосрались знатно
Даже самого богатого человека ебнули

Ответить
6

бензонасос

Ответить
13

Ума на взлом хватило, а на нормальную идею нет. Тот же Маск когда пишет просто «ETH» в твиттере или называет «Dogi» любимой криптой пампы только так происходят. Купили бы шиткоин с мелкой капитализацией, затем пиар через Твиттер и продажа. Тупая и старая система Pump and Dump работает до сих пор.

Ответить
11

Че ты счас сказал?

Ответить
2

Чел, они уже заработали за 20 мин почти 120к$. Думаю ума у них по-больше твоего в разы.

Ответить
18

Действительно, 120к это же такая огромная сумма. Для такой акции в 120 тысяч это копейки, неудивительно если часть из этих 12 BTC они сами себе отправили для видимости. Твиттер бы больше заплатил по программе выплат за уязвимости, если бы сообщили об этой дыре в сайте.
Люди поднимают такую сумму за сделку на PaD схемах, не имея в арсенал твиттер одних из самых влиятельных людей.

Ответить
7

Ума хватает, а изящности и креативности неочень, развод довольно тупой но рабочий
Делая вывод из того что видно обычным смертным.

Ответить

Высокий ГОСТ

Имя
2

Ты серьезно? У них был выход на сотни миллионов пользователей, а они заработали меньше, чем школьник, рекламирующий букмекеров.

Ответить
2

Расскажи мне сколько б ты заработала и как, имея такие аккаунты от силы минут 30-40.

Ответить

Высокий ГОСТ

Имя
0

Во-первых, не 30-40 минут, а несколько дней, этот биткоин кошелек сейчас во всех новостях и скриншотах интерета. Если бы это было не топорным мошенничеством рассчитанным на идиотов, деньги им продолжали бы приходить. Например они могли сказать, что аккаунт взломан активистами какого-нибудь популярного движения и попросить донаты в поддержку.
Во-вторых, я бы не стала клянчить деньги, есть много куда более интересных вещей, которые можно сделать с твиттерами знаменитостей. 

Ответить

Функциональный

Высокий
4

Дело в том, что хорошо подкованные в техническом плане люди нередко просто идиоты в плане социальном.

Ответить
0

Аккаунты заблокировали практически сразу, а это просто оставшиеся скриншоты твитов. Они заработали много и при этом анонимно, что очень важно.

Ответить
4

пускай настоится. к утру интеллектуалы ещё накидают.

Ответить
0

а шо он там отправляет? цифры меняются

Ответить
1

раскидывает биткоины на разные адреса

Ответить
0

там же история по транзакциям видна. какой смысл?

Ответить
4

Через миксеры можно пропустить. Ты отправил свои биткоины Васе, а тебе пришли от Пети. 

Ответить
0

пропустят через обменник/биржу и след оборвётся, тогда надежда только на добросовестную биржу которая вовремя внесёт подозрительный адрес в blacklist; а вообще, даже на TJ проскакивал такой скам, кто-то постанул видео якобы Илона Маска с тем же принципом (bitcoin doubler)

Ответить
1

в тг группах постили тоже, очень похоже по тексту на это сообщение

Ответить
0

Эьи ливы непрерывно идут на Трубе, по 3-4 в день. Там на каждом Кошеле  по нескольку К баксов

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
13

Неизвестный пользователь ТЖ взломал твиттер Маска и разместил другой твит.

Ответить
–3

У меня только один вопрос, откуда кто знает сколько было переведено мошенникам?

Ответить

Буржуазный цвет

Игорь
25

Почитай что такое биткоин и как он устроен

Ответить
6

Биткойн это анонимная криптовалюта и поэтому можно посмотреть в кошелек любого человека.

Ответить
3

Спасибо, я уже понял что биткоин анонимный, но не приватный, даже не знаю с какого хрена я его всегда приватным считал ))))))

Ответить

Озабоченный Илья

8
Ответить
3

Адреса в биткоине - это просто хеш от публичного ключа + crc сумма его, приклеенная в конце адреса. При этом никто не проверяет, что у тебя реально есть такой публичный ключ, это, по сути - твои проблемы, если его нет.
То есть ты можешь наотправлять транзакций на несуществующие адреса, начинающиеся на осмысленный текст.
Приватных ключей к таким адресам ты подобрать конечно не сможешь, соответственно битки на этих адресах останутся лежать навечно, но поугарать можно.

Ответить
1

В перекличку на форуме никогда не играл?

Ответить

Буржуазный цвет

7

Домен уже зарегали

Ответить

Грамотный Денис

6

Сейчас эти долбоебы, которые послали бабки, подадут в суд на Твиттер.

Они там любят подавать в суд, если, например, на коробке с пиццей не написано, что ее нельзя пихать в анус, а они запихнули и он порвался.

Ответить
3

то есть у них нет двухфакторки?

Ответить

Буржуазный цвет

Andre
7

Судя по всему есть уязвимость отправлять твиты без авторизации, их же уделяют и они снова появляются

Ответить

Итальянский волк

Буржуазный
9

вот это пиздец

Ответить
0

Может, там интереснее атака. Скриньте, скоро пароли от акков твиттора утекут ещё.

Ответить
1

Никакие факторки не спасут, когда у тебя такая дырень

Ответить
0

У меня раньше стабильно ломали раз в месяц. Менял пароли, почту, никнейм, бестолку

Ответить

Воинский теркин30см

Другой
17

Обкатывали на Васяне из Урюпинска, да

Ответить
3

Что-то в новости нет мемасиков, непорядок! Принёс вам их сам:

Haven’t seen this big of an understatement since Apollo 13 said “Houston we have a problem” https://twitter.com/twittersupport/status/1283518038445223936
You know I like giving back to the hacker community.

I'm doubling all 0-day exploits sent to my address. You send a 0-day and I'll send 2 0-day's back.

Email Address : zeroday@mitnicksecurity.com

Tell your family & friends! Only going on for 2 hours.
Ответить
4

И про аккаунты с галочками

Tell me, Mr. Anderson:

what good is a verified account if you are unable to speak? https://t.co/LrhogoHao1
Ответить
1
And now The Unverified emerge, like the tiny mammals scurrying beneath the feet of fallen dinosaurs, to claim a new and changed world. https://twitter.com/itwasntandy/status/1283524229317656577
All the verified accounts having to communicate only via RTs and likes https://t.co/c7hJPpoUKd
Ответить

Нормальный спрей

0

Это новая дыра у твитера?

Ответить

Чистый паук например

Нормальный
10

Он сам по себе дыра.

Ответить
0

это нью фем

Ответить

Драгоценный франт

Нормальный
0

Скорей всего и довольно крупная.

Ответить

Удачный торшер

2

Канье тоже взломали

Ответить

Местный рубин

Удачный
0

Apple тоже покоцали

Ответить
0

Покаж

Ответить
0

мама родная джизуз из кинг бл

Ответить
2

Похоже на какую-то уязвимость глобальную.

Ответить
2

Выходит, и на подоконнике может никто и не дрочил? А по России 1 фейкньюз?

Ответить
2

Биткойн придумали вот для такого прям 🤣

Ответить

Художественный колос

2
Ответить
0

Предположительно скрин их админ панельки 

Ответить
1

О, телеграм. Теперь ФБР пойдёт к Паше с поклоном, будут просить данные чувака в обмен на разрешение для TON

Ответить
0

Паша бьет поклоны перед агентами ФБР ( PornHub | 4K | Gay | BluRay RIP ).mkv

Ответить