Журналісти з’ясували, як хакери зламали акаунт Ілона Маска

16 липня 2020, 13:03
Вы также можете прочесть этот материал на русском языке

За хвилю гучних захоплень акаунтів 15 липня, ймовірно, відповідальний один із співробітників Twitter. Це підтверджують скріншоти внутрішнього інструменту адміністрування Twitter.

Крім того, злом за допомогою співробітника компанії підтвердили виданню Motherboard два учасники хакерської атаки.

Серед зламаних 15 липня акаунтів були профілі ймовірного кандидата від демократів на виборах президента Джо Байдена, голови Microsoft Білла Гейтса, засновника SpaceX і Tesla Ілона Маска, музиканта Каньє Уеста і голови Amazon Джеффа Безоса.

Відео дня

«Ми використовували представника, який буквально зробив всю роботу за нас», — сказало одне з джерел Motherboard. Друге джерело додало, що вони заплатили інсайдеру в Твіттері. Видання Motherboard надало джерелам анонімність, щоб докладніше розповісти про інцидент безпеки. Представник Twitter повідомив Motherboard, що компанія все ще розслідує, чи зламав співробітник облікові записи самостійно або дав хакерам доступ до інструмента.

Облікові записи були передані з використанням внутрішнього інструменту в Twitter, відповідно до джерел, а також скріншотів, отриманим Motherboard. На одному зі скріншотів показана панель і аккаунт Binance. Згідно зі скриншотами, принаймні деякі облікові записи були скомпрометовані шляхом зміни адреси електронної пошти, пов’язаного з ними.

В цілому, два джерела, близьких до хакерської спільноти повідомили, що панель Twitter також використовувалася для зміни власника деяких так званих облікових записів OG — облікових записів, що мають дескриптор, що складається тільки з одного або двох символів, — а також для спрощення твіт- шахрайства з криптовалютами з облікових записів високого рівня.

У той час як в інших випадках хакери підкуповували працівників, щоб використовувати інструменти для окремих користувачів, в цьому випадку доступ привів до захоплення деяких з найбільших облікових записів на платформі соціальних мереж і шахрайства, пов’язаного з твітами, з метою отримання доходу.

Прес-секретар Twitter повідомив Motherboard в електронному листі, що «згідно з нашими правилами ми вживаємо заходів щодо будь-якої приватної особистої інформації, якою обмінюються твіти».

Через деякий час представники соцмережі додали, що «ми виявили те, що ми вважаємо скоординованої атакою соціальної інженерії з боку людей, які успішно атакували деяких наших співробітників за допомогою доступу до внутрішніх систем і інструментів».

Раніше НВ писав, що хакери, зламали велику кількість акаунтів популярних людей в Twitter, змогли отримати понад 101 000 доларів в біткоінах.

Хакери обіцяли подвоїти все суми, які будуть переведені на рахунок в біткоінах.

«Хочу повернути щось суспільству. За кожну тисячу доларів в біткоінах на рахунок, я поверну дві тисячі доларів», — йшлося в повідомленні хакерів.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X