Верифицированные аккаунты главы SpaceX Илона Маска, основателя Microsoft Билла Гейтса и гендиректора Amazon Джеффа Безоса в Twitter были взломаны при участии одного из сотрудников соцсети. План злоумышленников раскрыл и описал журнал Motherboard со ссылкой на источники.
Узнайте больше в полной версии ➞«Мы воспользовались представителем [соцсети], который сделал за нас буквально всю работу», — рассказал источник. Другой собеседник сообщил, что за получение доступа к аккаунтам они заплатили сотруднику Twitter. Представитель соцсети ответил Motherboard, что пока они ведут расследование, связан ли взлом с кем-либо из сотрудников и не могут подтвердить эту информацию.
По словам источников, доступ был получен с помощью возможностей внутри соцсети. На одном из скриншотов, присланных журналистам, они показали панель, доступную только сотрудникам компании. В ней имеются функции для внесения изменений в аккаунты пользователей. Таким образом, как считает Motherboard, у нескольких из взломанных профилей поменяли адрес электронной почты.
На панели обнаружили в том числе такие функции, как статус аккаунта: он может быть заблокирован, заблокирован навсегда или, наоборот, иметь защищенный статус. Также среди определений к аккаунту встречаются Search Blacklist и Trends Blacklist — внесен ли аккаунт в черный список в поисковой строке или во вкладке трендов внутри Twitter.
В ночь на 16 июля произошла одна из самых масштабных хакерских атак на Twitter. Злоумышленники взломали верифицированные аккаунты (имеющие голубую галочку) Джеффа Безоса, Билла Гейтса и Илона Маска, а также бывшего президента США Барака Обамы, бывшего вице-президента США и кандидата в президенты Джо Байдена. Взлому подверглись корпоративные аккаунты сервиса такси Uber и корпорации Apple. В каждом из профилей появлялись примерно одинаковые записи: пользователям предлагалось перечислить на биткоин-счет сумму, которую им обещали вернуть в удвоенном размере.
Глава Twitter Джек Дорси пообещал позже поделиться деталями взлома социальной сети и подчеркнул, что в настоящее время ведется расследование произошедшего. По предварительным данным, хакеры заработали более семи миллионов рублей.