Профилите в Twitter, принадлежащи на Джо Байдън, Бил Гейтс, Елън Мъск и Apple, които са най-известните от групата хакнати в сряда, което Twitter определи като атака, извършена посредством достъпа на някои от служителите на компанията до вътрешните ѝ инструменти, информира “CNN”.
…
“Открихме това, което смятаме за координирана атака на социалния инженеринг от хора, които успешно насочиха част от нашите служители с достъп до вътрешни системи и инструменти”, заяви екипът за поддръжка на Twitter в сряда.
Нападателите публикуваха туитове, които се появиха, за да популяризират измама с криптовалута. Сметките, заедно с тези на бившия президент Барак Обама, Кание Уест, Ким Кардашиян Уест, Уорън Бъфет, Джеф Безос и Майк Блумбърг, в сряда публикуваха подобни туитове, привличащи дарения чрез Bitcoin.
“Всички ме молят да се върна. Сега е моментът”, зове туитът от профила на Гейтс, който обещава да удвои всички плащания до биткойн адрес през следващите 30 минути. Всички туитове впоследствие бяха изтрити.
“След като разбрахме за инцидента, веднага заключихме засегнатите акаунти и премахнахме туитове, публикувани от нападателите”, се казва в изявлението на Twitter. “Имаме заключени акаунти, които бяха компрометирани и ще възстановим достъпа до първоначалния собственик на акаунта, само когато сме сигурни, че можем да го направим сигурно”, казват още от компанията.
В туитър в сряда изпълнителният директор Джак Дорси заяви, че това е “труден ден за нас в Twitter”
“Всички ние се чувстваме ужасно от това, че се е случило“, каза Дорси. “Диагностицираме и ще споделим всичко, което можем, когато имаме по-пълна информация за това какво точно се е случило.”
Малко повече от час след началото на атаката Twitter очевидно се намеси, за да предотврати туитирането на притежателите на проверени акаунти. Непотвърдените акаунти обаче все още могат да се използват. Около 20:30 ч. местно време, приблизително три часа след като Twitter за първи път заяви публично, че разследва очевидния хак и малко повече от два часа след като затвори туитирането на мисли за някои акаунти, компанията заяви, че по-голямата част от профилите са възстановени до пълна функционалност.
“Повечето акаунти трябва да могат да бъдат посетени отново. Докато продължаваме да работим върху този проблем, тази функционалност може да се активира и деактивира”, предупредиха от Twitter. “Работим, за да върнем нещата до нормално състояние възможно най-бързо”, подчертаха от социалната медия.
Компанията заяви, че все още разследва нарушението и какви други данни може да са били компрометирани.
“Проверяваме каква друга злонамерена дейност може да се е провеждала или до каква информация може да са имали достъп, и ще споделяме тук за това какво още знаем.”
Огромният брой на засегнатите видни акаунти го направи, вероятно, най-големият инцидент със сигурността в историята на Twitter. Този хак се отнася по-специално не само до финансовата измама, която може да бъде извършена, а защото толкова много световни лидери използват Twitter – а някои, като президента Доналд Тръмп, го използват, за да обявят свои големи политически решения. Хак, който може да доведе до повреда в тези акаунти, принадлежащи на някои от тези лидери, може да има пагубни последици.
Миналата година акаунтът на Дорси беше хакнат, като предизвика безпокойство дали някой акаунт в платформата може наистина да избегне компрометиране. Механизмът, по който се е случил този хак, е фиксиран от Twitter след хакването на Дорси и няма причина да се смята, че подобна грешка се е случила и тук.
Помощник на кампанията за Байдън заяви, че Twitter незабавно “е заключил” акаунта му. “Оставаме във връзка с Twitter по въпроса”, добави помощникът.
“Можем да потвърдим, че този туит не е изпратен от Бил Гейтс”, заяви говорител на Гейтс пред CNN Business. „Изглежда, това е част от по-голям проблем, пред който е изправена социалната медия. Twitter е наясно и работи за възстановяване на акаунта.”
На въпрос дали е загрижен за това, че акаунтът на президента е потенциално засегнат или дали е във връзка с Twitter по въпроса, Белият дом отказа коментар.
“Първият биткойн портфейл, представен в някои от туитовете, стана активен едва в сряда”, каза Тим Котън, изследовател на биткойн, пред CNN Business. В часовете, непосредствено след като идентификационният номер на портфейла беше публикуван в Twitter, той получи биткойни на стойност над 100 000 долара чрез стотици транзакции, обясни Котън.
Част от този биткойн след това беше прехвърлен в други портфейли, добави той.
Явната измама привлече вниманието и на ФБР.
“Ние сме наясно с днешния инцидент със сигурността, свързан с няколко акаунта в Twitter, принадлежащи на високопоставени лица”, се казва в изявление на местния офис на ФБР в Сан Франциско. “Сметките изглежда са били компрометирани с цел да продължат измамите с криптовалута. Съветваме обществото да не става жертва на тази измама, като изпраща криптовалута или пари във връзка с този инцидент”, казаха разследващите.