Твиттер отреагировал на фишинговую кампанию, во время которой были взломаны десятки верифицированных учётных записей людей, связанных с криптопространстом:
Нам известно о проблеме с безопасностью, которая отразилась на аккаунтах Твиттера. Мы расследуем ситуацию и предпринимаем шаги, чтобы исправить ситуацию. В ближайшее время будет опубликована новая информация.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Согласно сообщению, некоторые пользователи не смогут размещать твиты или изменить свои пароли до тех пор, пока команда соцсети не решит проблему.
Как мы уже знаем, действия мошенников затронули аккаунты криптобирж, знаменитостей, журналистов, политиков и корпораций, у которых большое количество подписчиков и существует план публикаций на некоторое время вперёд. Фактически у них есть возможность размещать запланированные твиты, ретвитить сообщения других пользователей, но отсутствует возможность публиковать новый контент.
Похоже, ограничения не коснулись обычных пользователей, которые продолжали публиковать новые сообщения на протяжении всей фишинг-кампании. Продолжали свои активности и мошенники, предлагавшие перейти по ссылке на сайт, где проводилась «бесплатная раздача» биткоинов. Разумеется, сначала пользователи должны были отправить небольшую сумму, чтобы в будущем получить куда большую, что является классической схемой мошенников.
К сожалению, предпринятые Твиттером меры не остановили злоумышленника, и по состоянию на 12:30 UTC биткоин-кошелёк хакера продолжал получать криптовалюту и имел на балансе 12,8 BTC ($118000).
Несколько часов назад команда Твиттера написала, что атака состоялась через взлом учётных записей сотрудников платформы социальной сети. Сообщается, что взломанные аккаунты были заблокированы, твиты, опубликованные злоумышленниками, удалены. Кроме того, были «приняты меры по ограничению доступа к внутренним системам на период расследования».
Our investigation is still ongoing but here’s what we know so far:
— Twitter Support (@TwitterSupport) July 16, 2020
В связи с тем, что атака хакеров коснулась малой части Твиттер-аккаунтов, возникло предположение, что в её проведении участвовал кто-либо из сотрудников компании, кому предложили большие деньги за конфиденциальные данные.
Технический директор Ripple Дэвид Шварц выдвинул иную версию, в соответствии с которой для получения контроля над верифицированными учётными записями в Твиттере киберпреступники могли использовать сторонние приложения для мониторинга отложенных или будущих постов.
По имеющейся у него информации, все захваченные аккаунты использовали стороннее приложение, которое могло украсть пароли для входа в учётную запись.
(2 оценок, среднее: 5,00 из 5)
Загрузка...
Редактор. Переводчик. Криптоинвестор.
