
📰 Новини
Twitter власноруч надав пароль хакеру для злому акаунтів відомих людей
Минулого тижня, хакери атакували Twitter відомих людей. Серед жертв опинилися Ілон Маск, Білл Гейтс, Барак Обама, акаунт Apple, Джефф Безос тощо. Від їхніх імен, в їхніх облікових записах розміщували шахрайські повідомлення про повернення біткоінів, на кшталт «надішли 1 – отримай 2». Досить дивно, але багато людей в це повірили і не відчули підступу. Це дозволило шахраям отримати у підсумку ≈ $ 180 тис. Twitter, хоч і швидко зреагував, проте шкоди було завдано багато. Але хто винен у ситуації? Самі «зірки» зі слабкими паролями чи все ж соцмережа? The New York Times вдалося дізнатися деталі найтупішої афери 2020 року.
- Російські хакери атакують організації з розробки вакцин проти COVID-19
- Vodafone створила рейтинг областей України в кольорах месенджерів та соціальних мереж
- Instagram Reels, конкурента TikTok, запустять у 50 країнах світу
Twitter власноруч надав пароль хакеру
Видання з’ясувало, що до цієї схеми було залучено чотири особи. Це підтверджували скріни їхніх розмов з Discord та Twitter. Звісно, свої особистості вони не розкриють. Проте, одному з них («LOL») за 20 і він мешкав на Західному узбережжі. Іншому лише 19, він з Англії і мешкає зі своєю матір’ю. Хакер на прізвисько Кірк (Kirk), який вважається головним у цій «групі», навіть не мав серйозної репутації до цього інциденту. Слідчі, які займаються розслідуванням, підтвердили, що деякі дані, надані хакерами збігаються з тим, що вони змогли виявити. Натомість інші два хакери досить відомі на сайті OGusers, де такі як вони купують і продають цінну інформацію.
Кірк зв’язався з обома у Discord і запитав, чи хочуть вони бути його посередниками, продаючи акаунти Twitter. З кожної транзакції вони б отримували комісію. В перший же день, «LOL» продав ім’я користувача (не вказується) за $ 1 500 у біткоінах. Гроші пішли на той же криптовалютний гаманець, на який потім Кірк отримував гроші від злому акаунтів знаменитостей.
З’являлося все більше клієнтів і ціни, які вимагав Кірк, росли. Він також продемонстрував, скільки у нього було доступу до системи Twitter. Він зміг швидко змінити найосновніші параметри безпеки для будь-якого імені користувача і відправив зображення внутрішніх панелей Twitter як доказ того, що він взяв під контроль запитані облікові записи.
Так як же ж йому вдалося так швидко отримати стільки «влади» над соцмережею? Кірк отримав вхід до облікового запису Twitter через публічний канал Slack. Фактично, Twitter самотужки злив дані – логін та пароль адмінки соцмережі був закріплений у каналі. Хакер взяв те, що «лежало без нагляду». Цю інформацію також підтвердили слідчі. Представник Twitter відмовився від коментарів, пославшись на активне розслідування. Хакер заробив грошей, отримав особисту інформацію одних з найбагатших людей світу і просто зник. Чи почуємо ми ще колись ім’я «Кірк» у новинах про хакерів? Цілком можливо. Але, швидше за все, він змінить своє ім’я, проте пам’ятати його ще будуть дуже довго.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Telegram шахрайство: атаки на криптоінвесторів зросли у 20 разів
За останні три місяці кількість шахрайських атак із використанням шкідливого програмного забезпечення проти криптоінвесторів у Telegram зросла на вражаючі 2000%. Про це повідомляє компанія з блокчейн-безпеки Scam Sniffer, посилаючись на нові дані. Підписуйтесь на наш Telegram-канал Telegram, який є ключовою платформою для криптовалютних спільнот, усе частіше стає ціллю витончених шахрайських схем. Зловмисники почали активно використовувати […]
Як вивести криптовалюту Litecoin (LTC) на Приват24
Litecoin (LTC) – це відома криптовалюта, яка існує з 2011 року і є однією з альтернатив Bitcoin (BTC). Наразі вона вважається перспективним інвестиційним інструментом, і це зумовлено кількома важливими факторами: Підписуйтесь на наш Telegram-канал Litecoin (LTC) має незначні відмінності від Bitcoin (BTC), що надає йому істотної довіри серед користувачів. Криптовалюта існує вже понад 10 років, […]