Взлом Twitter показал, что администрация соцсети может постить от лица любого пользователя

Взлом Twitter показал, что администрация соцсети может постить от лица любого пользователя

16 июля, 20204 минуты на чтение
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram

Администрация Twitter поделилась своим мнением о взломе социальной сети, произошедшей сегодня ночью. Этот инцидент является одним из самых серьёзных за всё существование сервиса.

Мы обнаружили, что это была скоординированная атака на некоторых наших сотрудников с помощью доступа к внутренним системам и инструментам с использованием методов социальной инженерии.

Благодаря этим инструментам злоумышленники смогли получить контроль над учётными записями знаменитостей и популярных брендов. От имени Apple, Uber, Билла Гейтса, Илона Маска и многих других мошенники попросили закинуть им немного биткоинов:

Хакеры взломали Twitter Илона Маска, Билла Гейтса и корпорации Apple
Хакеры получили доступ к твиттер-аккаунтам Илона Маска, Билла Гейтса и главы Binance Чанпэн Чжао, а также корпорации Apple

Twitter оперативно удалила все твиты, опубликованные злоумышленниками, и ограничила постинг для верифицированных аккаунтов до момента устранения проблем. После этого владельцы пытались общаться с подписчиками при помощи ретвитов, что вызвало немало шуток среди пользователей без синей галочки:

А таким способом пользователи с синими галочками пытаются общаться через ретвиты:

Как выглядят верифицированные пользователи, которые пытаются вернуться в Твиттер:

Администрация социальной сети обещала позже предоставить всю информацию насчёт инцидента. Глава компании Джек Дорси сообщил о том, что в компании сейчас проводится расследование:

Это тяжёлый день для нас в Twitter. Мы все ужасно себя чувствуем из-за произошедшего. Мы всё проверим и поделимся информацией, когда выясним до конца, что произошло. Спасибо нашим сотрудникам, которые сейчас усердно над этим работают.

По версии из неофициальных источников, взлом был спровоцирован частным лицом из Кореи, Ирана или России. Как утверждает издание Motherboard, хакеры смогли подкупить одного из сотрудников Twitter, чтобы он предоставил им доступ к администрированию социальной сети:

Мы использовали представителя Twitter, который буквально сделал всю работу за нас.

По информации издания, учётные записи были переданы с использованием внутреннего инструмента в Twitter. Кроме того, Motherboard получили от анонимного источника скриншоты этого инструмента:

Скриншот: Motherboard

Служба мониторинга и предотвращения взлома данных Under The Breach опубликовала похожий скриншот в Твиттере, но спустя некоторое время этот твит был удалён системой, как нарушающий правила социальной сети:

Скриншот: Under The Breach

TechCrunch считает, что за взломом стоит хакер, известный как Кирк. Издание также получило скриншот с панели администраторов Twitter:

Скриншот: TechCrunch

Анонимный источник издания не раскрыл способ получения доступа хакером, но предположил, что Кирк взломал корпоративный аккаунт сотрудника Twitter. По его мнению, маловероятно, что кто-то из команды социальной сети принимал активное участие в этом инциденте.

Специалисты обратили внимание, что после взлома администрация соцсети запретила публиковать адреса биткоин-кошельков. Но это можно легко обойти, например, поставив лишнюю точку в середине.

Пока Twitter разбирается с атакой хакеров, выманивающих деньги с аккаунтов знаменитостей, в сети размышляют о том, что взлом мог иметь гораздо более серьёзные последствия. В компании пока ещё не располагают информацией, к каким ещё данным получили доступ мошенники:

Мы знаем, что они использовали доступ для захвата многих популярных аккаунтов, чтобы твитить с них. Мы изучаем, какой ещё вредоносной деятельностью они могли заниматься и к какой информации могли получить доступ.

Пользователи Twitter обеспокоены вопросами безопасности в социальной сети. Насколько защищены профили, если администраторы сервиса могут рассылать сообщения от лица пользователей? Сегодняшний инцидент прекрасно продемонстрировал эту возможность.

Американский правозащитник и политический обозреватель Майк Чернович считает, что это самый серьёзный взлом в интернете за последнее десятилетие. Он уверен, что какой-нибудь сотрудник Twitter может развязать Третью мировую войну всего одним твитом и задумался, сколько на самом деле администраторов социальной сети имеют такую возможность.

Кроме того, в Твиттере выдвинули предположение, что злоумышленники не могли довольствоваться только лишь получением биткоинов. Полученный доступ вполне может быть использован и для кражи секретной информации, например, из личных сообщений знаменитостей.

Безопасность всегда была слабым местом в Twitter, как и в других социальных сетях. Учётные записи знаменитостей, крупных компаний и различных государственных структур всегда находятся под наблюдением у злоумышленников. Например, в этом месяце в Twitter-аккаунте МИД РФ опубликовали твит с предложением купить базу с данными туристов:

В Twitter-аккаунте, принадлежащем МИД РФ, предложили купить базу с данными туристов
Внезапно официальный аккаунт департамента ситуационно-кризисного центра МИД РФ в Твиттере был взломан злоумышленниками.

Кроме того, недавний инцидент с голосовыми твитами из порно показал, что в Twitter отсутствует какая-либо модерация такого контента:

Пользователи Twitter оставляют голосовые твиты с порно, а соцсеть их никак не модерирует
Социальная сеть Twitter совсем недавно запустила функцию голосовых твитов, которая доступна пока только некоторым пользователям приложения на iOS.

Интернет проник во все сферы нашей жизни, и уже сейчас необходимо задуматься о безопасности, чтобы один случайный твит не привёл к масштабным последствиям.

Заглавная фотография: Yucel Moran / Unsplash

16 июля, 2020
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram
Комментарии