Злам Twitter, який стався 15 липня, багато експертів називають однією з найбільш потужних кібератак. Хоча формально лише 45 акаунтів постраждало, жертвами виявились акаунти відомих людей.
Уже тепер, за декілька днів, можна зробити певні висновки щодо цієї історії з «великим хаком» Twitter.
Що сталось
15 липня (вночі по європейському часу) зловмисники атакували більше сотні Twitter-акаунтів та на їх сторінках були опубліковані дописи з пропозицією заробити біткоїни.
Серед жертв — Барака Обама, Джо Байден, Ілон Маск, Каньє Вест, офіційні акаунти Apple та Uber та багато інших.
Більшість жертв – верифіковані (з «галочкою») акаунти відомих людей.
Які результати атаки
У 45 акаунтах були змінені паролі, саме так хакери змогли опублікувати в них свої дописи
Для 8 акаунтів зловмисники завантажили інформацію про дані акаунту через інструмент «Your Twitter Data».
В Twitter заблокували доступ до акаунтів, паролі в яких мінялись протягом останніх 30 днів. Зроблено це з метою безпеки.
Проте в компанії кажуть, що не потрібно міняти паролі решті користувачам, бо хакери не отримали доступ до них.
У розслідуванні цього зламу візьмуть участь представники ФБР
Яка причина зламу
В Twitter написали, що хакери зламали акаунти співробітників компанії і таким чином отримали доступ до акаунтів користувачів. Згадується, що для цього зламу використовувався метод з підміною SIM-карти: зловмисникам вдалось переконати мобільного оператора жертв зламу перевипустити SIM-карту.
Згодом стало відомо, що каналом витоку був лише один співробітник Twitter, який нібито й зробив всю роботу за зловмисників. Саме через використання інсайдера в середині компанії хакери змогли обійти двохфакторну авторизацію.
Після цього зловмисники підмінили пошту в акаунтах-жертвах, змінили пароль і змогли розмістити свої повідомлення.
Невідомі моменти та ще більші ризики цієї історії
Активні користувачі соцмереж розуміють, що факт зламу акаунту та можливість публікувати в ньому дописи – це дуже погано. Але ще гірше – це доступ до переписки користувачів на цій платформі, у випадку Twitter – до функції обміну повідомленнями.
В Twitter не кажуть, чи отримали зловмисники доступ до прямих повідомлень (Direct Messengers). Хто зна, чи писали якісь важливі повідомлення через Twitter Барак Обама чи Ілон Маск, якщо зловмисники отримали доступ до цієї переписки, там, можливо, вони знайшли набагато цікавіше, аніж право попросити біткоїни у читачів зламаних акаунтів.
Насправді якщо подумати над тим, що верифікованість акаунту дає можливість майже беззаперечно довіряти тому, що з’являються в цьому акаунті, такого роду злам несе величезні ризики не лише у втраті біткоїнів, але й – буквально – які пов’язані із загальною стабільністю у світі. Проте про це згодом.