Хакеры рассказали подробности взлома знаменитостей в Twitter
20 июля 2020 года
На прошлой неделе социальная сеть Twitter подверглась масштабной кибератаке, в ходе которой злоумышленники получили доступ к учетным записям основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса и пр. Преступники опубликовали от имени знаменитых людей мошеннические посты, предположительно заработав таким образом около $180 тыс. Журналисты The New York Times пообщались с хакерами, причастными ко взлому, и узнали некоторые подробности данного инцидента.
Как сообщило издание, ответственные за взлом киберпреступники познакомились в чате Discord. Пользователи, использующие псевдонимы lol и ever so anxious, были заинтересованы в скупке и продажей адресов в Twitter, состоящей из одной буквы или цифры. На связь с ними вышел пользователь, использующий псевдоним Kirk, который якобы работал в Twitter. Пользователи lol и ever so anxious продавали короткие адреса в Twitter, а Kirk выплачивал им часть суммы с каждой сделки. Одной из таких сделок оказалась продажа аккаунта @y за $1,5 тыс., а деньги были переведены на тот же кошелек хакеров, который был указан в аккаунтах знаменитостей после взлома.
У Kirk был доступ к внутренним инструментам Twitter, и в качестве доказательства он продемонстрировал скриншот. По словам хакера Джозефа О’Коннора (Joseph O'Connor), известного под псевдонимом PlugWalkJoe, Kirk проник в канал сотрудников Twitter в сервисе Slack и таким образом получил доступ к серверам сервиса.
Представители Twitter также представили подробности своего расследования инцидента:
Инцидент произошел в среду, 15 июля 2020 год;
Хакеры использовали социальную инженерию, чтобы получить доступ к учетным записям сотрудников Twitter;
Хакеры предположительно взломали учетные записи сотрудников Slack и нашли учетные данные для бэкэнда Twitter, закрепленные на канале Slack;
По словам представителей соцсети, преступники обошли их двухфакторную защиту, но не уточнили, ссылались ли они на бэкэнд-аккаунты или аккаунты Slack;
Получив доступ к бэкэнду Twitter, злоумышленники использовали собственные инструменты технической поддержки Twitter для взаимодействия с аккаунтами;
Хакеры предположительно также пытались продать доступ к некоторым взломанным учетным записям Twitter из-за очень востребованных имен пользователей;
В восьми случаях преступники загрузили данные учетной записи с помощью функции «Ваши данные Twitter»;
Злоумышленники имели доступ к информации об адресах электронной почты и номерах телефонов целевых учетных записей.
Источники
правитьЭта статья содержит материалы из статьи «Хакеры рассказали подробности взлома знаменитостей в Twitter», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.