Атакованы были страницы рэпера Канье Уэста, экс-главы США Барака Обамы, кандидата на пост президента Джо Байдена, бизнесменов Илона Маска, Билла Гейтса, Джеффа Безоса, компаний Apple, Uber, Ripple и других аккаунтов с несколькими миллионами подписчиков.
Хакеры опубликовали на взломанных страницах похожие объявления о раздаче биткойнов. Злоумышленники предлагали отправить на указанный кошелек криптовалюту на сумму $1000, пообещав удвоить ее. В результате пользователи социальной сети перевели мошенникам около 120 тысяч долларов.
Исполнительный директор Twitter Джек Дорси признал проблему с безопасностью аккаунтов и отреагировал на случившееся в своем микроблоге: «Тяжелый день для нас в Twitter. Мы все чувствуем себя ужасно из-за того, что произошло». Компания удалила все сообщения хакеров и начала расследование кибератаки, пообещав поделиться подробностями после того, как разработчики окончательно разберутся с причиной взлома. По изначальной версии, неизвестные взломали механизм аутентификации Twitter, это позволило им получить доступ к любому аккаунту без знания пароля и логина пользователя.
Tough day for us at Twitter. We all feel terrible this happened.
— jack (@jack) July 16, 2020
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
В качестве мер предосторожности социальная сеть временно запретила верифицированным пользователям с синей галочкой публиковать сообщения и заблокировала все аккаунты, которые пытались сменить пароль в течение последних 30 дней. Служба поддержки соцсети предупредила, что из-за диагностики в системе могут периодически возникать сбои и проблемы с публикацией постов или изменением личных данных.
Позже выяснились новые подробности кибератаки: мошенники получили доступ ко внутренним системам социальной сети через сотрудников компании, аккаунты которых получили обманным путем. Не исключено, что хакеры могли подкупить одного из сотрудников Twitter. Заполучив доступ к панели администратора, мошенники могли привязывать аккаунты пользователей к своей почте. Но официального подтверждения эта версия пока не получила. Сейчас в компании продолжают расследование и изучают, какие данные могли получить злоумышленники.
После взлома соцсети акции компании Twitter на предварительных торгах в США упали в цене более чем на 5%.
For all accounts, downloading Your Twitter Data is still disabled while we continue this investigation.
— Twitter Support (@TwitterSupport) July 17, 2020
