Miercuri seara, în timpul unui atac masiv al hackerilor pe rețeaua socială Twitter, conturile vedetelor și companiilor americane au fost atacate pentru promovarea fraudei Bitcoin, care a câștigat „organizatorilor” peste 100.000 EUR.
Miercuri, 15 iulie 2020, în jurul orei 22:00, ora noastră, a existat haos pe Internet. Cele mai renumite 130 de personalități și companii (Elon Musk, Bill Gates, Uber, Apple, Kanye West, Jeff Bezos, Michael Bloomberg, Joe Biden, Waren Buffett, Barack Obama, Floyd Mayweather, Kim Kardashian) au publicat mesaje aproape identice pe platforma Twitter: "Voi dubla cantitatea de Bitcoins trimisă la adresa de mai jos și o voi trimite înapoi. Trimite 1.000 $, îți dau înapoi 2.000 $. Este valabil doar 30 de minute. "
Desigur, totul a fost o înșelătorie. Una dintre cele mai mari rețele sociale pe care Twitter le-a experimentat vreodată.
O excepție notabilă a fost contul președintelui SUA, care nu a fost contestat. New York Times spune că contul lui Donald Trump are o protecție specială din cauza incidentelor anterioare (în 2017, un angajat de pe Twitter a dezactivat contul președintelui Donald Trump în ultima sa zi de muncă). Această protecție i-ar fi putut împiedica atacul. Cu toate acestea, nu se știe încă dacă atacatorii au încercat deloc să intre în acest cont.
Twitter a răspuns rapid și a eliminat o serie de astfel de mesaje, dar, în unele cazuri, tweet-uri similare au fost republicate din aceleași conturi, indicând faptul că Twitter nu a putut obține controlul imediat. Cu toate acestea, atacatorii au făcut-o mai ușoară pentru Twitter, deoarece tweet-urile erau foarte asemănătoare, făcându-le ușor de detectat și șters. Conform datelor disponibile, atacatorii nu au folosit accesul pentru a ataca o persoană sau instituție cunoscută, ci doar pentru a publica un tweet prin care cereau Bitcoins. Rezultatele recente ale anchetei au arătat deja că atacatorii au descărcat date private din opt conturi. Cu toate acestea, niciunul dintre aceste conturi nu a fost „verificat”. Cu toate acestea, atacul este încă o preocupare pentru experții în securitate, deoarece atacatorii ar fi putut pur și simplu să facă mult mai multe daune și probleme.
Suntem conștienți de un incident de securitate care afectează conturile de pe Twitter. Investigăm și luăm măsuri pentru a remedia problema. În curând vom actualiza pe toată lumea.
- Asistență Twitter (@TwitterSupport) 15 iulie 2020Compania a dezactivat în cele din urmă unele servicii pentru câteva ore, inclusiv posibilitatea de a trimite un tweet pentru utilizatorii autentificați pentru a preveni răspândirea fraudei. Compania a postat, de asemenea, un tweet care precizează că investighează problema și caută o soluție. „Este posibil să nu puteți să trimiteți un tweet sau să vă modificați parola în timp ce diagnosticați și rezolvați această problemă”, a spus compania într-un al doilea twet. Serviciul a fost reluat joi 16.07.2020 în jurul orei 02:30 ora noastră.
Este posibil să nu puteți să trimiteți un Tweet sau să vă resetați parola în timp ce examinăm și abordăm acest incident.
- Asistență Twitter (@TwitterSupport) 15 iulie 2020O anchetă internă efectuată de Twitter a arătat că mai mulți angajați care aveau acces la sistemele interne au avut conturile compromise într-un „atac coordonat de inginerie socială”, a spus un purtător de cuvânt. Acestea sunt atacuri care îi atrag pe oameni să introducă acreditări. Atacatorii au folosit apoi sistemele interne ale Twitter pentru a trimite un tweet din conturile vedetelor și companiilor.
Am detectat ceea ce credem că este un atac coordonat de inginerie socială de către oameni care au vizat cu succes unii dintre angajații noștri cu acces la sisteme și instrumente interne.
- Suport Twitter (@TwitterSupport) 16 iulie 2020În plus, potrivit site-ului Reuters, cu câteva ore înainte de atacuri, o postare pe forumul OGUsers (Legal Account Trading Forum) de la „chaewon” oferea o sumă de 250 USD într-o adresă de e-mail criptomonedă asociată unui cont Twitter. El a oferit întregul cont pentru 2.500 de dolari. „Veți primi banii înapoi din orice motiv pentru care nu ați primit e-mailul/@”, a scris chaewon. Cont Twitter marcat cu @.
Incidentul continuă să fie investigat de Twitter, dar și de mai multe agenții de aplicare a legii, inclusiv Biroul Federal de Investigații (FBI).
- Surpriza imensă a serii Kali va juca un concert de o oră online duminică în această zi
- Bule uriașe, muzică uimitoare și multă distracție - Catalogul companiilor mele Nitra
- Recomandări ale Societății Slovace de Diabetologie - OnLife - ce ar trebui să vă spună despre nutriție
- Roată gonflabilă uriașă - XXL Donut roz
- Furnizori și producători de mașini de înfrumusețare corporală personalizate Ems - Cumpărați un preț bun Ems