Головна » Технології / Новини ІТ » Twitter власноруч надав пароль хакеру для злому акаунтів відомих людей

Минулого тижня, хакери атакували Twitter відомих людей. Серед жертв опинилися Ілон Маск, Білл Гейтс, Барак Обама, акаунт Apple, Джефф Безос тощо. Від їхніх імен, в їхніх облікових записах розміщували шахрайські повідомлення про повернення біткоінів, на кшталт «надішли 1 – отримай 2». Досить дивно, але багато людей в це повірили і не відчули підступу. Це дозволило шахраям отримати у підсумку ≈ $ 180 тис. Twitter, хоч і швидко зреагував, проте шкоди було завдано багато. Але хто винен у ситуації? Самі «зірки» зі слабкими паролями чи все ж соцмережа? The New York Times вдалося дізнатися деталі найтупішої афери 2020 року.




Twitter власноруч надав пароль хакеру

Видання з’ясувало, що до цієї схеми було залучено чотири особи. Це підтверджували скріни їхніх розмов з Discord та Twitter. Звісно, свої особистості вони не розкриють. Проте, одному з них («LOL») за 20 і він мешкав на Західному узбережжі. Іншому лише 19, він з Англії і мешкає зі своєю матір’ю. Хакер на прізвисько Кірк (Kirk), який вважається головним у цій «групі», навіть не мав серйозної репутації до цього інциденту. Слідчі, які займаються розслідуванням, підтвердили, що деякі дані, надані хакерами збігаються з тим, що вони змогли виявити. Натомість інші два хакери досить відомі на сайті OGusers, де такі як вони купують і продають цінну інформацію.

Кірк зв’язався з обома у Discord і запитав, чи хочуть вони бути його посередниками, продаючи акаунти Twitter. З кожної транзакції вони б отримували комісію. В перший же день, «LOL» продав ім’я користувача (не вказується) за $ 1 500 у біткоінах. Гроші пішли на той же криптовалютний гаманець, на який потім Кірк отримував гроші від злому акаунтів знаменитостей.

Twitter власноруч надав пароль хакеру для злому акаунтів відомих людей

З’являлося все більше клієнтів і ціни, які вимагав Кірк, росли. Він також продемонстрував, скільки у нього було доступу до системи Twitter. Він зміг швидко змінити найосновніші параметри безпеки для будь-якого імені користувача і відправив зображення внутрішніх панелей Twitter як доказ того, що він взяв під контроль запитані облікові записи.

Twitter власноруч надав пароль хакеру для злому акаунтів відомих людей

Так як же ж йому вдалося так швидко отримати стільки «влади» над соцмережею? Кірк отримав вхід до облікового запису Twitter через публічний канал Slack. Фактично, Twitter самотужки злив дані – логін та пароль адмінки соцмережі був закріплений у каналі. Хакер взяв те, що «лежало без нагляду». Цю інформацію також підтвердили слідчі. Представник Twitter відмовився від коментарів, пославшись на активне розслідування. Хакер заробив грошей, отримав особисту інформацію одних з найбагатших людей світу і просто зник. Чи почуємо ми ще колись ім’я «Кірк» у новинах про хакерів? Цілком можливо. Але, швидше за все, він змінить своє ім’я, проте пам’ятати його ще будуть дуже довго.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

LinkedIn втратив дані 500 млн користувачів

LinkedIn – це соціальна мережа для пошуку і встановлення ділових контактів. У ній зареєстровано понад 400 млн людей з різних куточків світу і зараз вона піддалася хакерській атаці. Згідно з даними, інформація з 500 млн профілів соцмережі опинилася в руках хакера, яку він готовий продати. Це звучить Підписуйтесь на наш Telegram-канал Як доказ наявності цих […]


Новини ІТ

Фішинг став найпопулярнішим способом отримання даних

Згідно з недавнім звітом ФБР (FBI) по інтернет-злочинності за 2020 рік, найпопулярнішим способом отримання даних у США став фішинг. А як щодо України? Ще торік ми дізналися – українці не знають, що таке фішинг і очікують шахраїв в Інтернеті. Ось, наприклад, популярна фішингова тема в месенджері Telegram. Підписуйтесь на наш Telegram-канал Щоб підвищити обізнаність українців, у […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: