Десятки Twitter-аккаунтов знаменитостей первой величины — от Илона Маска и Джеффа Безоса до Барака Обамы и Джо Байдена — накануне оказались скомпрометированными, причем каналом атаки и главной жертвой стал сам Twitter.

Получившие доступ к аккаунтам мошенники преследовали корыстные цели и действовали примитивно: в каждом из аккаунтов был размещен призыв присылать биткойны в обмен на удвоение суммы. Если бы их цели были политическими, ущерб мог бы оказаться неизмеримо серьезнее.

• По версии соцсети, злоумышленники получили доступ к внутренним системам Twitter с помощью «скоординированной атаки методами социального инжиниринга» на его сотрудников.

• Что еще скомпрометировано, неясно, но Twitter обещает сразу извещать об этом пользователей.

• Twitter сразу заблокировал управление пострадавшими аккаунтами и ограничил функциональность других, в том числе всех верифицированных аккаунтов. Также резко усилена внутренняя безопасность.

• В открытый доступ попали скриншоты внутреннего интерфейса Twitter — оказалось, что он дает администратору сервиса пользовательские полномочия, включая возможность смены привязанной электронной почты. Этим воспользовались хакеры, чтобы затруднить восстановление доступа настоящим владельцам

• «Тяжелый день для всех нас в Twitter. Мы все чувствуем себя ужасно из-за того, что произошло», — написал основатель компании Джек Дорси.
• Котировки Twitter на предварительных торгах в четверг упали на 5%.

Последствия атаки могли бы быть гораздо серьезнее: теоретически ничто не мешало хакерам получить контроль над аккаунтом Дональда Трампа и «объявить войну», например, Китаю. В пределах часа после получения информации об атаке давний оппонент Twitter, сенатор-республиканец Джош Хаули потребовал от Дорси сообщить, был ли взломан аккаунт президента, и срочно связаться с ФБР.

Ресурс Vice излагает намного менее благоприятную для Twitter версию атаки. По данным издания, каналом утечки мог быть единственный сотрудник, попросту продавший доступ.

TechCrunch связывает со скам-атакой известного хакера под ником «Кирк». По информации издания, напрямую обманутые пользователи перевели ему около 13 биткойнов или $100 000. Но он успел продать сколько-то премиальных аккаунтов Twitter с короткими запоминающимися именами — это еще порядка сотен или тысяч долларов за аккаунт.

Мы делали главные деловые СМИ страны, теперь делаем лучше — подпишитесь на email-рассылку The Bell!