Журналісти з’ясували, як хакери зламали акаунт Ілона Маска

Автор

За хвилю гучних захоплень акаунтів 15 липня, ймовірно, відповідальний один із співробітників Twitter. Це підтверджують скріншоти внутрішнього інструменту адміністрування Twitter. Про це пише Новое Время.

Крім того, злом за допомогою співробітника компанії підтвердили виданню Motherboard два учасники хакерської атаки.

Серед зламаних 15 липня акаунтів були профілі ймовірного кандидата від демократів на виборах президента Джо Байдена, голови Amazon Білла Гейтса, засновника SpaceX і Tesla Ілона Маска, музиканта Каньє Уеста і глави Amazon Джеффа Безоса.

«Ми використовували представника, який буквально зробив всю роботу за нас», — сказало одне з джерел Motherboard. Друге джерело додало, що вони заплатили інсайдеру в Твіттері. Видання Motherboard надало джерелам анонімність, щоб докладніше розповісти про інцидент безпеки. Представник Twitter повідомив Motherboard, що компанія все ще розслідує, чи зламав співробітник облікові записи самостійно або дав хакерам доступ до інструмента.

Облікові записи були передані з використанням внутрішнього інструменту в Twitter, відповідно до джерел, а також скріншотів, отриманим Motherboard. На одному зі скріншотів показана панель і аккаунт Binance. Згідно зі скриншотами, принаймні деякі облікові записи були скомпрометовані шляхом зміни адреси електронної пошти, пов’язаного з ними.

TikTok оштрафували у Південній Кореї за протизаконне збирання даних про дітей

В цілому, два джерела, близьких до хакерської спільноти повідомили, що панель Twitter також використовувалася для зміни власника деяких так званих облікових записів OG — облікових записів, що мають дескриптор, що складається тільки з одного або двох символів, — а також для спрощення твіт- шахрайства з криптовалютами з облікових записів високого рівня.

У той час як в інших випадках хакери підкуповували працівників, щоб використовувати інструменти для окремих користувачів, в цьому випадку доступ привів до захоплення деяких з найбільших облікових записів на платформі соціальних мереж і шахрайства, пов’язаного з твітами, з метою отримання доходу.

Прес-секретар Twitter повідомив Motherboard в електронному листі, що «згідно з нашими правилами ми вживаємо заходів щодо будь-якої приватної особистої інформації, якою обмінюються твіти».

Instagram і Facebook будуть блокувати усі пости про лікування гомосексуальності

Через деякий час представники соцмережі додали, що «ми виявили те, що ми вважаємо скоординованої атакою соціальної інженерії з боку людей, які успішно атакували деяких наших співробітників за допомогою доступу до внутрішніх систем і інструментів».

Раніше НВ писав, що хакери, зламали велику кількість акаунтів популярних людей в Twitter, змогли отримати понад 101 000 доларів в біткоінах.

Хакери обіцяли подвоїти все суми, які будуть переведені на рахунок в біткоінах.

«Хочу повернути щось суспільству. За кожну тисячу доларів в біткоінах на рахунок, я поверну дві тисячі доларів», — йшлося в повідомленні хакерів.