Разделы
ГлавнаяБлог Новости Десятки мошеннических твитов от лица знаменитостей. Взлом Twitter или что-то иное?
16 июля 2020
583

Десятки мошеннических твитов от лица знаменитостей. Взлом Twitter или что-то иное?

Хакеры публиковали твиты с призывами перевести средства на тот или иной bitcoin-кошелёк. Среди пострадавших: Илон Маск, Билл Гейтс, Канье Уэст, Джо Байден, Барак Обама и многие другие международные знаменитости и официальные аккаунты корпораций.

Фото: Jaap Arriens / NurPhoto через Getty Images

Вчера, 15 июля, киберпреступники, занимающиеся мошенничеством с криптовалютами, произвели масштабный взлом страниц в Twitter. Свои комментарии с призывами перевести средства на биткойн-кошельки оставили звёзды шоу-бизнеса, бизнесмены и IT-гиганты.

Среди оставивших свои комментарии о необходимости перевода средств на биткой-кошелек: Билл Гейтс, Барак Обама, Канье Уэст, Илон Маск и другие. Также злоумышленники не обошли стороной и IT-компании – были взломаны учетные записи Apple, Uber, криптовалютные биржи CoinDesk, Binance, Ripple, Gemini.

Ввиду кучности и идентичности твитов можно сделать однозначный вывод о скоординированности действий хакеров. В Twitter довольно быстро обнаружили инцидент информационной безопасности и заблокировали возможность отправки твитов не только для новых пользователей, но и для авторизированных юзеров до момента полного расследования масштабной кибератаки.

Причин для осуществления данного вектора атаки может быть две:

  • Злоумышленники нашли уязвимость в самом твиттере, которая позволяет твитить от любого аккаунт;
  • Постинг осуществлялся через взломанный виджет. Люди авторизуют в Twitter через виджеты сторонних сайтов, которые, среди прочего, позволяют отправлять твиты от вашего имени.

Возможно, был использован второй сценарий.

Журналисты из Motherboard произвели своё расследование инцидента и сообщили, что между хакерами происходит обмен скриншотами с внутренними инструментами администрирования соцсети, посредством которых и могли быть скомпрометированы аккаунты знаменитостей.

Motherboard утверждают, что им удалось пообщаться с ответственными за взлом киберпреступниками. По их словам, они заплатили сотруднику Twitter, чтобы с помощью внутренних инструментов он поменял электронную почту, к которой были привязаны учетные записи знаменитостей. Однако, так ли это на самом деле на текущий момент неизвестно. Смущающим является фактор наличия двухфакторной аутентификации у многих аккаунтов пострадавших пользователей социальной сети.

Пока что мы рекомендуем отключить нашим читателям, использующим Твиттер использование сторонних виджетов в настройках социальной сети.

Теги:
twitter
Читайте также
Почта Mail.ru избавилась от спама
3 апреля 2024
Новая кибергруппировка атакует российские компании
26 марта 2024
Мошенники распространяют вредоносы в аэропортах
28 марта 2024