Головна » Технології / Новини ІТ » Twitter власноруч надав пароль хакеру для злому акаунтів відомих людей

Минулого тижня, хакери атакували Twitter відомих людей. Серед жертв опинилися Ілон Маск, Білл Гейтс, Барак Обама, акаунт Apple, Джефф Безос тощо. Від їхніх імен, в їхніх облікових записах розміщували шахрайські повідомлення про повернення біткоінів, на кшталт «надішли 1 – отримай 2». Досить дивно, але багато людей в це повірили і не відчули підступу. Це дозволило шахраям отримати у підсумку ≈ $ 180 тис. Twitter, хоч і швидко зреагував, проте шкоди було завдано багато. Але хто винен у ситуації? Самі «зірки» зі слабкими паролями чи все ж соцмережа? The New York Times вдалося дізнатися деталі найтупішої афери 2020 року.

Ми в соцмережах




Twitter власноруч надав пароль хакеру

Видання з’ясувало, що до цієї схеми було залучено чотири особи. Це підтверджували скріни їхніх розмов з Discord та Twitter. Звісно, свої особистості вони не розкриють. Проте, одному з них («LOL») за 20 і він мешкав на Західному узбережжі. Іншому лише 19, він з Англії і мешкає зі своєю матір’ю. Хакер на прізвисько Кірк (Kirk), який вважається головним у цій «групі», навіть не мав серйозної репутації до цього інциденту. Слідчі, які займаються розслідуванням, підтвердили, що деякі дані, надані хакерами збігаються з тим, що вони змогли виявити. Натомість інші два хакери досить відомі на сайті OGusers, де такі як вони купують і продають цінну інформацію.

Кірк зв’язався з обома у Discord і запитав, чи хочуть вони бути його посередниками, продаючи акаунти Twitter. З кожної транзакції вони б отримували комісію. В перший же день, «LOL» продав ім’я користувача (не вказується) за $ 1 500 у біткоінах. Гроші пішли на той же криптовалютний гаманець, на який потім Кірк отримував гроші від злому акаунтів знаменитостей.

Twitter власноруч надав пароль хакеру для злому акаунтів відомих людей

З’являлося все більше клієнтів і ціни, які вимагав Кірк, росли. Він також продемонстрував, скільки у нього було доступу до системи Twitter. Він зміг швидко змінити найосновніші параметри безпеки для будь-якого імені користувача і відправив зображення внутрішніх панелей Twitter як доказ того, що він взяв під контроль запитані облікові записи.

Twitter власноруч надав пароль хакеру для злому акаунтів відомих людей

Так як же ж йому вдалося так швидко отримати стільки «влади» над соцмережею? Кірк отримав вхід до облікового запису Twitter через публічний канал Slack. Фактично, Twitter самотужки злив дані – логін та пароль адмінки соцмережі був закріплений у каналі. Хакер взяв те, що «лежало без нагляду». Цю інформацію також підтвердили слідчі. Представник Twitter відмовився від коментарів, пославшись на активне розслідування. Хакер заробив грошей, отримав особисту інформацію одних з найбагатших людей світу і просто зник. Чи почуємо ми ще колись ім’я «Кірк» у новинах про хакерів? Цілком можливо. Але, швидше за все, він змінить своє ім’я, проте пам’ятати його ще будуть дуже довго.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яким месенджером Ви користуєтесь найчастіше?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Новий вірус дозволяє хакерам обходити двофакторну автентифікацію на Android

Команія з кібербезпеки Check Point заявила, що виявила іранську хакерську групу, яка розробила спеціальне шкідливе ПЗ для Android. Воно дозволяє їм обходити двофакторну автентифікацію – перехоплювати і викрадати коди (2FA), що відправляються через SMS. Шкідлива програма входила в арсенал інструментів, розроблених хакерською групою Rampant Kitten. Ми в соцмережах Microsoft видалила нову функцію з Windows Defender через […]


Новини ІТ

Мінкульт вимагає видалити додаток «Вконтакте» з Google Play та App Store

Цими вихідними стало відомо, що російський мобільний застосунок «Вконтакте», який з 2017 року заблокований на території України, додав проксі. Цей крок дозволяє обійти процес блокування. Ми в соцмережах СБУ вимагає видалення російських додатків з українського Apple App Store РНБО попереджає про небезпеку доданого проксі у соцмережу «Вконтакте» Місцева влада українських міст перешкоджає розвитку мобільного зв’язку […]


Новини партнерів

Дякуємо!

Тепер редактори знають.