Новини ІТ
Twitter власноруч надав пароль хакеру для злому акаунтів відомих людей
Минулого тижня, хакери атакували Twitter відомих людей. Серед жертв опинилися Ілон Маск, Білл Гейтс, Барак Обама, акаунт Apple, Джефф Безос тощо. Від їхніх імен, в їхніх облікових записах розміщували шахрайські повідомлення про повернення біткоінів, на кшталт «надішли 1 – отримай 2». Досить дивно, але багато людей в це повірили і не відчули підступу. Це дозволило шахраям отримати у підсумку ≈ $ 180 тис. Twitter, хоч і швидко зреагував, проте шкоди було завдано багато. Але хто винен у ситуації? Самі «зірки» зі слабкими паролями чи все ж соцмережа? The New York Times вдалося дізнатися деталі найтупішої афери 2020 року.
- Російські хакери атакують організації з розробки вакцин проти COVID-19
- Vodafone створила рейтинг областей України в кольорах месенджерів та соціальних мереж
- Instagram Reels, конкурента TikTok, запустять у 50 країнах світу
Twitter власноруч надав пароль хакеру
Видання з’ясувало, що до цієї схеми було залучено чотири особи. Це підтверджували скріни їхніх розмов з Discord та Twitter. Звісно, свої особистості вони не розкриють. Проте, одному з них («LOL») за 20 і він мешкав на Західному узбережжі. Іншому лише 19, він з Англії і мешкає зі своєю матір’ю. Хакер на прізвисько Кірк (Kirk), який вважається головним у цій «групі», навіть не мав серйозної репутації до цього інциденту. Слідчі, які займаються розслідуванням, підтвердили, що деякі дані, надані хакерами збігаються з тим, що вони змогли виявити. Натомість інші два хакери досить відомі на сайті OGusers, де такі як вони купують і продають цінну інформацію.
Кірк зв’язався з обома у Discord і запитав, чи хочуть вони бути його посередниками, продаючи акаунти Twitter. З кожної транзакції вони б отримували комісію. В перший же день, «LOL» продав ім’я користувача (не вказується) за $ 1 500 у біткоінах. Гроші пішли на той же криптовалютний гаманець, на який потім Кірк отримував гроші від злому акаунтів знаменитостей.
З’являлося все більше клієнтів і ціни, які вимагав Кірк, росли. Він також продемонстрував, скільки у нього було доступу до системи Twitter. Він зміг швидко змінити найосновніші параметри безпеки для будь-якого імені користувача і відправив зображення внутрішніх панелей Twitter як доказ того, що він взяв під контроль запитані облікові записи.
Так як же ж йому вдалося так швидко отримати стільки «влади» над соцмережею? Кірк отримав вхід до облікового запису Twitter через публічний канал Slack. Фактично, Twitter самотужки злив дані – логін та пароль адмінки соцмережі був закріплений у каналі. Хакер взяв те, що «лежало без нагляду». Цю інформацію також підтвердили слідчі. Представник Twitter відмовився від коментарів, пославшись на активне розслідування. Хакер заробив грошей, отримав особисту інформацію одних з найбагатших людей світу і просто зник. Чи почуємо ми ще колись ім’я «Кірк» у новинах про хакерів? Цілком можливо. Але, швидше за все, він змінить своє ім’я, проте пам’ятати його ще будуть дуже довго.
Новини партнерів
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Каталог смартфонів
Samsung Galaxy A71
| грудень, 2019 | |
| Qualcomm Snapdragon 730 | |
| 6.7'' Super AMOLED (2400 x 1080) | |
| 4500 мАг |
ЦІНА: недоступна
Схожі новини
В Instagram збільшиться кількість закритих профілів
Відсьогодні, 28 липня 2021 року, популярна соціальна мережа Instagram ввела нові правила у політику конфіденційності. Вони стосуються користувачів, яким ще немає 16 років. Нещодавно, в Stories з’явився переклад з 90 мов світу, а також соцмережа дозволила керувати потенційно неприйнятним контентом. Підписуйтесь на наш Telegram-канал Згідно з новими правилами Instagram, всі користувачі до 16 років матимуть типово закритий […]
Дія пройде другий етап Bug Bounty
Безпека застосунку Дія – один із пріоритетів для Мінцифри. Розуміючи швидкість змін у сфері кібербезпеки, вона постійно покращує захист своїх продуктів та державних сервісів. Саме тому запускають другий етап багбаунті (Bug Bounty) застосунку Дія з призовим фондом в 1 млн грн ($ 35 тис.). Програма багбаунті передбачає винагороду за кожну знайдену вразливість у коді. Це […]