Сегодня было взломано все большее число громких проверенных аккаунтов Twitter, в том числе принадлежащих техническим миллиардерам Илону Маску, Джеффу Безосу и Биллу Гейтсу, после того как сотрудники Twitter были обмануты с помощью «скоординированной кампании социальной инженерии».
Официальный аккаунт Apple и гиганта по обмену поездками Uber также был скомпрометирован, что, по-видимому, является самой серьезной атакой на Twitter на сегодняшний день. Аккаунт кандидата в президенты США Джо Байдена также был скомпрометирован.
«Мы обнаружили то, что мы считаем скоординированной атакой социальной инженерии людьми, которые успешно нацелились на некоторых наших сотрудников с доступом к внутренним системам и инструментам»,-сказал Твиттер в своем первоначальном вскрытии.
«Мы знаем, что они использовали этот доступ, чтобы взять под контроль многие видимые (в том числе проверенные) аккаунты и твитнуть от их имени.
«Мы изучаем, какую еще вредоносную деятельность они могли осуществлять или информацию, к которой они могли получить доступ, и будем делиться ею здесь, как у нас.»
Twitter заявил, что немедленно заблокировал пострадавшие аккаунты и удалил твиты, опубликованные злоумышленниками, как только ему стало известно об инциденте.
«Мы также ограничили функциональность для гораздо большей группы учетных записей, таких как все проверенные учетные записи (даже те, которые не имеют доказательств компрометации), в то время как мы продолжаем полностью расследовать это», — говорится в сообщении.
«Это было разрушительно, но это был важный шаг для снижения риска. Большая часть функций была восстановлена, но мы можем предпринять дальнейшие действия и обновим вас, если это произойдет.»
Twitter заявил, что восстановит доступ к первоначальным владельцам учетных записей «только тогда, когда мы будем уверены, что можем сделать это безопасно.»Кроме того, — говорилось в нем, — Мы предприняли значительные шаги, чтобы ограничить доступ к внутренним системам и инструментам, пока продолжается наше расследование. По мере продолжения нашего расследования будут появляться новые обновления.»
Афера простая, с обещанием, что самые богатые люди мира удвоят сумму денег, отправленных на адрес криптовалюты Биткойн.
В одном из вариантов мошенничества людей просят отправить один биткоин (в настоящее время 13 134 доллара) вместо суммы в долларах США.
Хакерская кампания, похоже, продолжается, и все больше аккаунтов скомпрометированы, а Twitter удаляет мошеннические твиты, которые они публикуют.
Поскольку у знаменитостей и громких аккаунтов, скорее всего, была включена 2FA (двухфакторная аутентификация), специалисты по информационной безопасности предполагают, что взлом может быть вызван компрометацией внутренних систем управления пользователями в Twitter.