Десятки мошеннических твитов от лица знаменитостей. Взлом Twitter или что-то иное?
Вчера, 15 июля, киберпреступники, занимающиеся мошенничеством с криптовалютами, произвели масштабный взлом страниц в Twitter. Свои комментарии с призывами перевести средства на биткойн-кошельки оставили звёзды шоу-бизнеса, бизнесмены и IT-гиганты.
Среди оставивших свои комментарии о необходимости перевода средств на биткой-кошелек: Билл Гейтс, Барак Обама, Канье Уэст, Илон Маск и другие. Также злоумышленники не обошли стороной и IT-компании – были взломаны учетные записи Apple, Uber, криптовалютные биржи CoinDesk, Binance, Ripple, Gemini.
Ввиду кучности и идентичности твитов можно сделать однозначный вывод о скоординированности действий хакеров. В Twitter довольно быстро обнаружили инцидент информационной безопасности и заблокировали возможность отправки твитов не только для новых пользователей, но и для авторизированных юзеров до момента полного расследования масштабной кибератаки.
Причин для осуществления данного вектора атаки может быть две:
- Злоумышленники нашли уязвимость в самом твиттере, которая позволяет твитить от любого аккаунт;
- Постинг осуществлялся через взломанный виджет. Люди авторизуют в Twitter через виджеты сторонних сайтов, которые, среди прочего, позволяют отправлять твиты от вашего имени.
Возможно, был использован второй сценарий.
Журналисты из Motherboard произвели своё расследование инцидента и сообщили, что между хакерами происходит обмен скриншотами с внутренними инструментами администрирования соцсети, посредством которых и могли быть скомпрометированы аккаунты знаменитостей.
Motherboard утверждают, что им удалось пообщаться с ответственными за взлом киберпреступниками. По их словам, они заплатили сотруднику Twitter, чтобы с помощью внутренних инструментов он поменял электронную почту, к которой были привязаны учетные записи знаменитостей. Однако, так ли это на самом деле на текущий момент неизвестно. Смущающим является фактор наличия двухфакторной аутентификации у многих аккаунтов пострадавших пользователей социальной сети.
Пока что мы рекомендуем отключить нашим читателям, использующим Твиттер использование сторонних виджетов в настройках социальной сети.