Хакеры взломали Twitter и опубликовали скриншоты внутреннего интерфейса сервиса
Этой ночью Twitter подвергся глобальной атаке. Хакеры смогли получить на некоторое время доступ к интерфейсу управления сервисом. Многие пользователи были удивлены, что во многих верифицированных аккаунтах, включая Apple, Uber, Elon Musk, Bill Gates, Warren Buffett, Jeff Bezos, Mike Bloomberg, Barack Obama, Joe Biden, Kanye West, Kim Kardashian, PM Benjamin Netanyahu, были опубликованы сообщения с призывом перечислить им биткойны.
Исполнительный директор соцсети Джек Дорси рассказал, что это был ужасный день для компании, сейчас идет расследование случившегося глобального инцидента.
Tough day for us at Twitter. We all feel terrible this happened.
We«re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
Что уже известно про взлом Twitter. Неустановленными хакерами была проведена скоординированная атака на сотрудников компании с применением социальной инженерии. В результате этой атаки злоумышленники смогли получить доступ к неназванным внутренним системам и инструментам сервиса. Они смогли ими пользоваться некоторое время, включая перехват управления над множеством верифицированных аккаунтов.
Our investigation is still ongoing but here«s what we know so far:
— Twitter Support (@TwitterSupport) July 16, 2020
Специалисты Twitter на настоящий момент не подтвердили факт утечки какой-либо информации или доступа к определенным закрытым данным компании во время проведения этой атаки.
Некоторые эксперты по информационной безопасности подвергают сомнению такую версию Twitter и предполагают, что эту атаку мог спланировать и провести сотрудник компании самостоятельно или он целенаправленно передал хакерам доступ к внутреннему интерфейсу сервиса.
Издание TechCrunch связывает эту атаку с хакером под ником Kirk (Кирк), так как именно ему обманутые пользователи переводили часть биткойнов. Также в процессе атаки были зафиксированы изменения в специальной панели интерфейса сервиса, отвечающего за действия с так называемыми OG-аккаунтами, у которых есть дескриптор, состоящий только из одного или двух символов. Настройки приватности и доступа к этим аккаунтам также были оперативно изменены хакерами во время этой атаки. По информации TechCrunch Kirk не только получил к ним доступ, но и успел продать несколько таких премиальных аккаунтов Twitter за несколько тысяч долларов за аккаунт.
Также эксперты пояснили, что помимо личной выгоды от перечисления им биткойнов, хакеры все же могли иметь и другие планы в ходе этой атаки. Так, они опубликовали несколько скриншотов внутреннего интерфейса управления сервиса. Таким образом, они подтвердили, можно обойти системы безопасности платформы и быть там некоторое время администраторами, которым, как оказалось, позволено если не все, то очень многое. Так, например, они еще некоторое время после общей блокировки специалистами Twitter доступа к аккантам могли писать там новые сообщения.
Причем тот факт, что опубликованная информация об этом оперативно удалялась модераторами из Twitter только подтверждало правдивость этих информации, которую слили злоумышленники об этой атаке.
Оказалось, что во внутреннем интерфейсе сервиса помимо общей информации о том, что учетная запись находится в состояниях «приостановлена», «заблокирована навсегда» или «имеет защищенный статус», есть дополнительные поля, активация которых, например, может понизить выдачу и цитируемость сообщений аккаунта.
Хакеры опубликовали скрины внутреннего интерфейса твиттера, которые подтверждают, что в твиттере помимо общего бана есть невидимые флаги, которые понижают выдачу и цитируемость сообщений. https://t.co/FkSxQgI1IB pic.twitter.com/EeuzhDXn7G
— Mikhail Svetov (@msvetov) July 16, 2020
Текущая атака стала крупнейшим инцидентом для Twitter в истории социальной сети. Первый массовый взлом популярных аккаунтов произошел в 2009 году, тогда даже аккаунт президента США Барака Обамы был взломан. В 2019 году хакеры смогли получить доступ к аккаунту Джека Дорси и некоторое время писать там сообщения. В феврале 2020 года хакеры взломали официальный аккаунт Facebook в Twitter с помощью сторонней платформы Khoros.