Twitter се превърна в мишена на огромна хакерска атака, в която верифицираните профили на американски политици, бизнесмени, артисти и брандове бяха превърнати в платформа за измама с Bitcoin транзакции.
Безпрецедентната ситуация показа сериозна слабост в системите за сигурност на социалната мрежа.
Сред компрометираните акаунти бяха тези на президента на САЩ Барак Обама (2009-2017), кандидатът на Демократите Джо Байдън, милиардерите Джеф Безос, Бил Гейтс и Илон Мъск, рап-звездата Кание Уест и др.
Официалният профил на Apple също се оказа "пробит" по време на мащабния удар срещу Twitter.
Всеки от хакнатите профили публикува съобщение до своите десетки милиони последователи, в което ги призовава да им изпратят пари в криптовалутата Bitcoin до конкретен портфейл с обещанието, че "всеки биткойн, който бъде пратен на адреса ми, ще се върне в двоен размер".
Масовостта на атаката показваше, че не става дума за инцидентен успешен пробив в профилите на конкретни лица, а за системна уязвимост на Twitter, която е дала възможност на хакерите да получат едновременен достъп до множество високопрофилни акаунти.
Модераторите на платформата опитаха да спрат атаката, като наложиха забрана за публикуване на нови съобщения от видимо откраднатите профили и подмениха паролите им.
"Тежък ден за всички в Twitter. Чувстваме се ужасно от случилото се. Уточняваме причините и ще споделим всичко, което можем, когато получим по-пълна представа", написа основателят на социалната мрежа Джак Дорси.
Малко по-късно компанията публикува кратко обяснение за кризата, в което казва, че е подложена на "кординирана социално-инженерна атака от хора, които успешно са атакували някои от служителите ни с достъп до вътрешните системи и инструменти".
"Знаем, че са използвали този достъп, за да поемат контрол върху множество популярни (включително верифицирани) акаунти и да публикуват туитове от тяхно име. Проверяваме какви други зловредни действия са извършени и до каква информация може да са се добрали, като ще споделим повече данни, когато ги получим", пишат от Twitter.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Опитът на модераторите да ликвидират атаката е довела до ограничаване на функционалностите на системата и за множество други потребители, дори такива, за които няма никакви данни да са били компорметирани.
Измамите с криптовалути през платформа катo Twitter не са нещо ново, но досега се извършваха предимно чрез създаването на единични фалшиви профили "имитатори" на известни личности като Илон Мъск. Този път обаче пробивът беше системен.
През 2019 г. профилът на Джак Дорси също беше хакнат, като авторите на удара започнаха да публикуват през него расистки туитове. Дори този инцидент обаче не може да се сравни с дълбочината на атаката, която Twitter регистрира на 15-16 юли.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
