Moscow-Live.ru / Вячеслав Акишин

В ночь на 16 июля по московскому времени неизвестные хакеры взломали множество аккаунтов в сервисе микроблогов в Twitter и разместили в них объявления о раздаче биткоинов. В результате мошенникам удалось ощутимо пополнить свой кошелек. Эта атака, нанесшая серьезный удар по репутации сервиса, стала крупнейшей в истории Twitter.

Судя по всему, злоумышленники взламывали учетные записи крупных компаний и знаменитостей с большой аудиторией. Так, объявление с предложением вернуть любой перевод на указанный биткоин-кошелек в удвоенном размере в течение получаса появилось в микроблогах компаний Apple и Uber, а также Билла Гейтса, Илона Маска, Канье Уэста, Джеффа Безоса, Барака Обамы, Джо Байдена и многих других известных лиц. Интересно, что твиттер президента США Дональда Трампа не пострадал.

Хотя текст сообщений не оставлял сомнений в том, что их оставили мошенники, получившие доступ к корпоративным и личным микроблогам, некоторые пользователи все же поверили в щедрое предложение: на указанный кошелек поступило более 12 биткоинов (свыше 8,1 млн рублей по текущему курсу криптовалюты). При этом не исключено, что часть переводов сделал сам владелец кошелька, поэтому общий "улов" мог оказаться меньше, пишет The Verge.

Впервые сообщение хакеров появилось в микроблоге Илона Маска, чье имя и раньше активно использовалось в Twitter мошенниками для заработка на доверчивых пользователях. Затем похожие записи, в которых был указан тот же кошелек, стали появляться и в других скомпрометированных аккаунтах, хотя их владельцы, похоже, сохраняли доступ к своим микроблогам и удаляли эти посты, но затем мошенники снова публиковали их.

Администрация Twitter отреагировала на происходящее лишь через час с лишним после начала атаки. В компании сообщили, что специалисты знают о проблеме и разбираются с ней.

Также в компании предупредили, что владельцы верифицированных аккаунтов какое-то время не смогут публиковать новые записи. Подобное ограничение было введено впервые в истории сервиса.

Примерно через 20 минут (около 1 часа 40 минут 16 июля по московскому времени) владельцы верифицированных учетных записей временно получили возможность снова публиковать твиты. Еще через 40 минут в компании сообщили, что возможности публикации записей, сброса пароля и использования некоторых других функций по-прежнему ограничены. Пользователей сервиса попросили набраться терпения.

На тот момент было неясно, как именно хакерам удалось взломать такое количество учетных записей. По предварительным данным, они взломали сам механизм аутентификации Twitter, что позволило им получить доступ к аккаунтам без знания пароля и логина пользователя.

Через несколько часов в Twitter назвали произошедшее "скоординированной атакой" на сотрудников компании. В компании считают, что злоумышленники использовали метод социальной инженерии и получили доступ к внутренним системам и инструментам. Доступ к скомпрометированным аккаунтам откроют только тогда, когда соцсеть будет уверена, что сможет сделать это безопасно.

По данным издания Vice, для получения доступа к аккаунтам хакеры заплатили сотруднику Twitter, который затем изменил привязанные к учетным записям адреса электронной почты. В результате злоумышленники смогли войти в эти аккаунты.

"Тяжелый день для нас в Twitter. Мы все чувствуем себя ужасно из-за того, что произошло", - написал основатель и гендиректор Twitter Джек Дорси. Он пообещал поделиться с общественностью подробностями, когда у него будет полное понимание произошедшего. Из-за хакерской атаки акции Twitter вечером 15 июля упали на 4%, до 34,43 доллара за акцию.