В ночь на 16 июля по московскому времени неизвестные хакеры взломали множество аккаунтов в сервисе микроблогов в Twitter и разместили в них объявления о раздаче биткоинов. В результате мошенникам удалось ощутимо пополнить свой кошелек. Эта атака, нанесшая серьезный удар по репутации сервиса, стала крупнейшей в истории Twitter.
Судя по всему, злоумышленники взламывали учетные записи крупных компаний и знаменитостей с большой аудиторией. Так, объявление с предложением вернуть любой перевод на указанный биткоин-кошелек в удвоенном размере в течение получаса появилось в микроблогах компаний Apple и Uber, а также Билла Гейтса, Илона Маска, Канье Уэста, Джеффа Безоса, Барака Обамы, Джо Байдена и многих других известных лиц. Интересно, что твиттер президента США Дональда Трампа не пострадал.
Хотя текст сообщений не оставлял сомнений в том, что их оставили мошенники, получившие доступ к корпоративным и личным микроблогам, некоторые пользователи все же поверили в щедрое предложение: на указанный кошелек поступило более 12 биткоинов (свыше 8,1 млн рублей по текущему курсу криптовалюты). При этом не исключено, что часть переводов сделал сам владелец кошелька, поэтому общий "улов" мог оказаться меньше, пишет The Verge.
Bill Gates, Elon Musk, and many other high profile Twitter accounts seem to have been breached. The tweets look like they're sent from Twitter's website, rather than a third-party app. People are even falling for the BTC scam pic.twitter.com/wv5p3oR0aA
— Tom Warren (@tomwarren) July 15, 2020
Впервые сообщение хакеров появилось в микроблоге Илона Маска, чье имя и раньше активно использовалось в Twitter мошенниками для заработка на доверчивых пользователях. Затем похожие записи, в которых был указан тот же кошелек, стали появляться и в других скомпрометированных аккаунтах, хотя их владельцы, похоже, сохраняли доступ к своим микроблогам и удаляли эти посты, но затем мошенники снова публиковали их.
Администрация Twitter отреагировала на происходящее лишь через час с лишним после начала атаки. В компании сообщили, что специалисты знают о проблеме и разбираются с ней.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Также в компании предупредили, что владельцы верифицированных аккаунтов какое-то время не смогут публиковать новые записи. Подобное ограничение было введено впервые в истории сервиса.
Примерно через 20 минут (около 1 часа 40 минут 16 июля по московскому времени) владельцы верифицированных учетных записей временно получили возможность снова публиковать твиты. Еще через 40 минут в компании сообщили, что возможности публикации записей, сброса пароля и использования некоторых других функций по-прежнему ограничены. Пользователей сервиса попросили набраться терпения.
We're continuing to limit the ability to Tweet, reset your password, and some other account functionalities while we look into this. Thanks for your patience.
— Twitter Support (@TwitterSupport) July 15, 2020
На тот момент было неясно, как именно хакерам удалось взломать такое количество учетных записей. По предварительным данным, они взломали сам механизм аутентификации Twitter, что позволило им получить доступ к аккаунтам без знания пароля и логина пользователя.
Через несколько часов в Twitter назвали произошедшее "скоординированной атакой" на сотрудников компании. В компании считают, что злоумышленники использовали метод социальной инженерии и получили доступ к внутренним системам и инструментам. Доступ к скомпрометированным аккаунтам откроют только тогда, когда соцсеть будет уверена, что сможет сделать это безопасно.
По данным издания Vice, для получения доступа к аккаунтам хакеры заплатили сотруднику Twitter, который затем изменил привязанные к учетным записям адреса электронной почты. В результате злоумышленники смогли войти в эти аккаунты.
OK, we talked to another hacker. Were able to confirm how they got accounts: Twitter employee used internal tool to change email addresses associated with accounts. Twitter seems to have just confirmed this in tweets as wellhttps://t.co/2emeiH7gs1
— Jason Koebler (@jason_koebler) July 16, 2020
"Тяжелый день для нас в Twitter. Мы все чувствуем себя ужасно из-за того, что произошло", - написал основатель и гендиректор Twitter Джек Дорси. Он пообещал поделиться с общественностью подробностями, когда у него будет полное понимание произошедшего. Из-за хакерской атаки акции Twitter вечером 15 июля упали на 4%, до 34,43 доллара за акцию.