Четыре дня прошло с момента, когда, в ночь с 15 на 16 июля Твиттер подвергся одной из крупнейших хакерских атак в своей истории — злоумышленники, среди прочего, получили доступ к аккаунтам главы Amazon Джеффа Безоса, основателя Microsoft Билла Гейтса и руководителя Tesla и SpaceX Илона Маска.
Кто это был и что произошло?
По данным газеты The New York Times, соцсеть атаковали молодые люди в возрасте от 19 лет до 21 года, один из которых, по его словам, всё ещё живёт с мамой. Их было трое. Интересней всего личность четвертого, заказчика, про которого ничего не известно, и который, собственно, скрылся с деньгами и похищенной личной перепиской 8 неназываемых аккаунтов.
Напомним, хакеры опубликовали во взломанных аккаунтах записи с предложением отправить любую сумму в биткоинах на указанный счёт и получить после этого в два раза больше денег. Твиттер почти сразу заблокировал профили с такими публикациями, а утром 16 июля сообщил, что злоумышленникам удалось взломать соцсеть с помощью социальной инженерии, то есть манипуляции сотрудниками компании. Деньги в биткоинах, однако, мошенникам наприсылать успели, не так уж много для такого масштаба ($180 тысяч), но прилично.
Взломщики пытались получить доступ к 130 аккаунтам, но смогли поменять пароли у 45 профилей, впрочем, достаточно резонансных. Как минимум в восьми из них злоумышленники выгрузили все данные аккаунта. Твиттер отметил, что ни один из этих восьми профилей не принадлежит верифицированным пользователям, однако не назвал, кому именно.
Любопытная деталь: атакующие пытались загрузить целиком архив «Your Twitter Data», в котором содержались и личные переписки. Более того, преступники могли завладеть даже удалёнными личными сообщениями, поскольку Twitter хранит их на серверах какое-то время.
Газета The New York Times связалась с людьми, которые атаковали Твиттер, до этого они не работали вместе:
«ever so anxious» — утверждает, что ему 19 лет и что он живёт на юге Англии с матерью
«lol» —по его словам, американец с западного побережья США в возрасте от 20 до 30 лет
«PlugWalkJoe» — заявил, что его зовут Джозеф О’Коннор, ему 21 год и он из Великобритании, но сейчас живёт в Испании
Kirk (Кирк) — глава атаки на Твиттер, о котором нет никакой информации. Именно он получил доступ к конфиденциальным данным сотрудников Твиттера через их переписку в Slack.
Кирк, по словам его соучастников, заработал на атаке около 20 биткоинов, или 180 тысяч долларов. После этого Твиттеру удалось ограничить доступ хакеров к соцсети, а Кирк прекратил связь с другими хакерами.
Читайте также на АКБ: