Массовый взлом VIP-аккаунтов в Twitter

В среду, 15 июля, была зафиксирована атака на сервис Twitter, которую можно считать самым крупным взломом верифицированных VIP-аккаунтов в истории сервиса. Скомпрометированными оказались учетные записи известных американских политиков, предпринимателей и публичных персон, включая Билла Гейтса, Илона Маска, Джеффа Безоса, Барака Обаму, Канье Уэста, Ким Кардашьян и многих других. В их аккаунтах были опубликованы однотипные призывы перевести некую сумму на указанный биткоин-кошелек с обещанием вернуть деньги в двойном размере.

Подобные аферы случались и ранее, однако столь массовый одновременный взлом следует признать не имеющим прецедентов. Представители Twitter заявили, что киберпреступники осуществили скоординированную атаку с использованием методов социальной инженерии на одного или нескольких сотрудников сервиса, имеющих доступ ко внутренним инструментам. Сами организаторы атаки высказались на этот счет более определенно. Ресурсу Vice удалось связаться с несколькими хакерами, заявившими о своей причастности к инциденту. Один из них заявил, что они смогли подкупить сотрудника Twitter – «и он буквально сделал всю работу за нас». Предполагается, что с помощью внутренней панели управления подкупленный сотрудник мог изменить привязанные к аккаунтам адреса электронной почты, после чего хакеры осуществили смену паролей и получили контроль над учетными записями.

Сама возможность осуществления подобных атак вызвала глубокую обеспокоенность в США. Сенатор Джош Хоули направил руководству Twitter письмо в котором указал, что инцидент ставит под сомнение всю систему безопасности сервиса, которому доверяют многие миллионы людей. Сенатор потребовал тщательного расследования произошедшего с привлечением ФБР и Министерства юстиции США.

Источник: Vice