Илън Мъск иска да ви даде безплатни биткойни? Поне така пишеше в профила му в Twitter. Но едва ли има някой, който да не се съмнява в това подозрително поведение.
Акаунтът на Tesla в социалната мрежа е един от многобройните профилни акаунти в Twitter, които бяха компрометирани като част от забележителна и мащабна хакерска атака, в опит да се измамят хора, използващи дигитални валути, най-често биткойни.
Около голямата хакерска атака продължават да съществуват много неизвестни, пише Business Insider. Ето какво знаем досега.
Кой е бил хакнат?
Хиляди профили са били компрометирани - както на хора, главно много известни личности, така и фирмени профили.
Сред най-известните личности са Джо Байдън, Джеф Безос, официалният акаунт на Apple, Бил Гейтс, Уорън Бъфет, Кание Уест, Ким Кардашиян, Uber, Уиз Халифа, Флойд Мейуедър, Cash App, MrBeast, XXXTentacion, пародийният акаунт TheTweetOfGod и много, много други.
Единствената обща нишка между всичките хакнати акаунти изглежда е, че хората и компаниите зад тях са много известни. Най-вероятно хакерът или хакерите са насочени към високопрофилни акаунти, които да разпространят измамата доколкото е възможно.
Как се хакнати профилите?
Късно вечерта в сряда Twitter заяви, че е разкрил "това, което смятаме за координирана инженерна атака от хора, които успешно са насочили злонамерените си усилия към част от нашите служители с достъп до вътрешни системи и инструменти". Хората, които имат достъп до тези инструменти, "явно служители в Twitter", могат да нулират имейл адреси, свързани с акаунти, както съобщи TechCrunch.
Как изглеждат хакнатите съобщения?
Източник: Business Insider
И не... Барак Обама не иска да дава безплатни биткойни!
Какво казва Twitter за всичко това?
В доста "неосвещаващо" изявление чрез туит, екипът за сигурността в Twitter потвърди, че се случват "щуротии", които вече се следят. "Ние сме наясно за инцидента със сигурността, засягащ акаунти в Twitter. Разследваме и предприемаме стъпки за отстраняването на проблема. Ще обновим всичко скоро", пишат от отдела на социалната мрежа.
Изпълнителният директор на компанията Джак Дорси също коментира случилото се, наричайки го "труден ден за нас в Twitter".
"Всички ние се чувстваме ужасно за случилото се. Диагностицираме и ще споделим всичко, което можем, когато имаме по-ясно разбиране за това какво точно се е случило", каза още Дорси.
По-късно в сряда обаче компанията заяви, че след като е разбрала за атаката, тя е заключила засегнатите акаунти и е премахнала туитите, публикувани от хакерите. Като предпазна мярка екипите на социалната мрежа са ограничили достъпа за голяма група профили - най-вече проверените потребители (доказали самоличността си). Същите не можеха да публикуват за известно време.
Въпреки действията на компанията, голяма част от хакерските публикации останаха на сайта дълго, след като стана ясно за атаката.
"Нашето разследване продължава и се надяваме скоро да имаме още какво да споделим", заяви говорител на Twitter пред Business Insider.
Какво прави Twitter, за да спре атаките?
Много проверени потребители посочват, че не могат да публикуват съобщения, но могат да ретуитват публикации на други хора. Екипът за сигурност на Twitter в крайна сметка е последвал оригиналните туити с актуализации, което потвърждава, че потребителите наистина може да не могат да публикуват или да нулират паролите си.
По-късно в сряда компанията каза, че е предприела вътрешно разследване и е ограничила достъпа до вътрешни системи и инструменти, докато разследването продължава.
Каква е измамата?
Като цяло компрометираните акаунти публикуват туити, в който се казва, че лицата се чувстват щедри (или някаква друга подобна мотивация) и лъжливо твърдят, че ако хората изпратят биткойни на техния адрес, те ще им върнат два пъти повече от виртуалната валута.
Все още не се знае кой точно стои зад атаката, но едно е сигурно - не изпращайте биткойни никому.
Цената на атаката за Twitter
След като стана ясно за огромния пробив в системата на компанията, социалната мрежа регистрира мигновен спад на пазарната си стойност.
Акциите на Twitter паднаха с повече от 4% в четвъртък, изтривайки приблизително 1,3 милиарда долара от пазарната стойност на гиганта.
Хакът представлява по-скоро заплаха за репутацията на Twitter, отколкото риск за краткосрочните рекламни приходи, коментираха анализатори на Reuters.