У середу було зламано купу перевірених акаунтів у Twitter. Хакери використовували акаунти Барака Обами, Джо Байдена, Білла Гейтса, Джеффа Безоса, Ілона Маска, Кім Кардашьян, Каньє Веста та інших з надзвичайно великими платформами, щоб розмістити посилання на біткойн-шахрайство. Шахрайство пообіцяло, що будь-хто, хто переведе біткойн протягом години, помножить суму й поверне її відома особа, яка хоче «повернути».
На жаль, багато людей потрапили на шахрайство, що й зрозуміло, враховуючи легітимність людей, чиї акаунти були зламані. Були втрачені десятки тисяч доларів.
Відео дня
Хакери не використовували свій доступ ні для чого, крім запиту на біткойн, але атака дуже хвилювала експертів з безпеки.
Twitter оприлюднив заяву через ланцюжок на своїй сторінці @TwitterSupport рахунок.
«Наше розслідування все ще триває, але ось що ми знаємо наразі:
Ми виявили, як ми вважаємо, скоординовану атаку соціальної інженерії людей, які успішно націлювали на деяких наших співробітників з доступом до внутрішніх систем та інструментів. Ми знаємо, що вони використовували цей доступ, щоб отримати контроль над багатьма добре помітними (включаючи перевірені) обліковими записами та твітами від свого імені. Ми вивчаємо, які інші шкідливі дії вони могли здійснити або інформацію, до якої вони могли отримати доступ, і поділимося більше тут, оскільки у нас є.
Як тільки нам стало відомо про інцидент, ми негайно заблокували постраждалі облікові записи та видалили твіти, опубліковані зловмисниками. Ми також обмежили функціональність для значно більшої групи облікових записів, як і для всіх підтверджених облікових записів (навіть тих, у яких немає доказів скомпрометації), але продовжуємо всебічно досліджувати це. Це було руйнівним, але це був важливий крок до зниження ризику. Більшість функціональних можливостей відновлено, але ми можемо вжити додаткових заходів і повідомимо вас, якщо це зробимо. Ми заблокували акаунти, які були зламані, і відновимо доступ до початкового власника облікового запису лише тоді, коли будемо впевнені, що зможемо це зробити безпечно.
Ми вжили значних заходів для обмеження доступу до внутрішніх систем та інструментів, поки триває наше розслідування. Більше оновлень буде, оскільки наше розслідування триватиме».
