Хакеры взломали Twitter и опубликовали скриншоты внутреннего интерфейса сервиса16.07.2020 12:33

Этой ночью Twitter подвергся глобальной атаке. Хакеры смогли получить на некоторое время доступ к интерфейсу управления сервисом. Многие пользователи были удивлены, что во многих верифицированных аккаунтах, включая Apple, Uber, Elon Musk, Bill Gates, Warren Buffett, Jeff Bezos, Mike Bloomberg, Barack Obama, Joe Biden, Kanye West, Kim Kardashian, PM Benjamin Netanyahu, были опубликованы сообщения с призывом перечислить им биткойны.
Исполнительный директор соцсети Джек Дорси рассказал, что это был ужасный день для компании, сейчас идет расследование случившегося глобального инцидента.

Что уже известно про взлом Twitter. Неустановленными хакерами была проведена скоординированная атака на сотрудников компании с применением социальной инженерии. В результате этой атаки злоумышленники смогли получить доступ к неназванным внутренним системам и инструментам сервиса. Они смогли ими пользоваться некоторое время, включая перехват управления над множеством верифицированных аккаунтов.

Специалисты Twitter на настоящий момент не подтвердили факт утечки какой-либо информации или доступа к определенным закрытым данным компании во время проведения этой атаки.

Некоторые эксперты по информационной безопасности подвергают сомнению такую версию Twitter и предполагают, что эту атаку мог спланировать и провести сотрудник компании самостоятельно или он целенаправленно передал хакерам доступ к внутреннему интерфейсу сервиса.

Издание TechCrunch связывает эту атаку с хакером под ником Kirk (Кирк), так как именно ему обманутые пользователи переводили часть биткойнов. Также в процессе атаки были зафиксированы изменения в специальной панели интерфейса сервиса, отвечающего за действия с так называемыми OG-аккаунтами, у которых есть дескриптор, состоящий только из одного или двух символов. Настройки приватности и доступа к этим аккаунтам также были оперативно изменены хакерами во время этой атаки. По информации TechCrunch Kirk не только получил к ним доступ, но и успел продать несколько таких премиальных аккаунтов Twitter за несколько тысяч долларов за аккаунт.

Также эксперты пояснили, что помимо личной выгоды от перечисления им биткойнов, хакеры все же могли иметь и другие планы в ходе этой атаки. Так, они опубликовали несколько скриншотов внутреннего интерфейса управления сервиса. Таким образом, они подтвердили, можно обойти системы безопасности платформы и быть там некоторое время администраторами, которым, как оказалось, позволено если не все, то очень многое. Так, например, они еще некоторое время после общей блокировки специалистами Twitter доступа к аккантам могли писать там новые сообщения.

Причем тот факт, что опубликованная информация об этом оперативно удалялась модераторами из Twitter только подтверждало правдивость этих информации, которую слили злоумышленники об этой атаке.

Оказалось, что во внутреннем интерфейсе сервиса помимо общей информации о том, что учетная запись находится в состояниях «приостановлена», «заблокирована навсегда» или «имеет защищенный статус», есть дополнительные поля, активация которых, например, может понизить выдачу и цитируемость сообщений аккаунта.

Текущая атака стала крупнейшим инцидентом для Twitter в истории социальной сети. Первый массовый взлом популярных аккаунтов произошел в 2009 году, тогда даже аккаунт президента США Барака Обамы был взломан. В 2019 году хакеры смогли получить доступ к аккаунту Джека Дорси и некоторое время писать там сообщения. В феврале 2020 года хакеры взломали официальный аккаунт Facebook в Twitter с помощью сторонней платформы Khoros.

© Habrahabr.ru