Думаю, многие из Вас еще помнят те времена времена, когда учётные записи в «ВК» взламывали на раз-два. Сделать это было просто – потенциальным жертвам присылали фишинговую ссылку, рекомендуя перейти по ней под тем или иным предлогом. Как бы странно это не выглядело, большинство всё-таки переходили, вводили свои логин и пароль и лишались доступа к своей странице. Сейчас «ВК» почти никто не взламывает или взламывают заметно реже, чем раньше, потому что и пользователи стали чуточку умнее, и защитные механизмы соцсети стали более совершенными. Но, как оказалось, не все могут похвастаться такой защитой.
Сегодня ночью злоумышленники взломали несколько популярных аккаунтов в Twittеr, и принадлежащих: Apple, и Илону Маску, Джо Байдену, Биллу Гейтсу, Уоррену Баффету, Ким Кардашян, Бараку Обаме, Wendy’s, Uber, Майку Блумбергу и т.д. От их имени мошенники запостили сообщения с предложением удвоить денежный перевод, который выполнят пользователи в пользу их биткоин-кошелька. А чтобы люди быстрее соображали, намекнули, что акция будет действовать только в течение 30 минут с момента публикации сообщения.
Розыгрыш от Apple
Вот такое вот сообщение было опубликовано со всех взломанных аккаунтов
Мы решили устроить раздачу среди нашего сообщества! Мы поддерживаем биткоины, и надеемся, что вы тоже! Все биткоины, которые вы отправите на кошелёк по адресу ниже, вернутся к вам обратно, но уже в двукратном размере! Акция действует только 30 минут, — говорилось в сообщении, опубликованном на странице Applе в Twittеr.
Стоит ли говорить, что уже в первые минуты на счета злоумышленников посыпались денежки, общий размер которых превысил 100 тысяч долларов. Однако здесь важно не это, а то, что популярные аккаунты в Twittеr были взломаны так массово. Это даёт основания полагать, что причиной взлома является какая-то уязвимость в алгоритмах сайта, которая позволила получить доступ к защищённому сегменту соцсети. В противном случае, ожидать, что злоумышленникам удастся взломать сразу так много страниц, было бы глупо.
Но мы то с Вами понимаем, что ни Apple, ни Билл Гейтс, ни кто-либо ещё не проводят подобного рода розыгрышей, предполагающих перевод денежных средств. Другой характерный критерий – использование биткоин-адресов с целью сократия преступления. Поэтому никогда не ведитесь на такое. Практика показала, что неважно, кто будет выдвигать такие условия, поскольку даже аккаунт Apple оказался подвержен взлому.
Как взломать Твиттер
Applе здесь вроде бы и не при чём, но осадочек, как говорится, всё равно остался.
В данный момент доступ к большинству аккаунтов восстановлен. Однако Applе почему-то пришлось удалить все свои твиты. Во всяком случае, на момент выхода публикации на официальной странице компании в Twittеr нет ни одной публикации. Возможно, удаление стало последствием восстановления доступа, а, возможно, Twittеr по какой-то причине принял решение самостоятельно удалить все сообщения, отправленные с этого аккаунта. Как бы там ни было, теперь мы знаем, что Applе не может гарантировать безопасность даже своего аккаунта, что уж говорить и о других.
Как выяснилась, взлом оказался возможен благодаря тому, что кто-то из хакеров воспользовался внутренним инструментом администрирования Twittеr. По словам официальных представителей соцсети, хакеры сначала атаковали сотрудников Twittеr, завладели доступом к их инструментарию и уже потом попытались взломать учётные записи популярных пользователей и компаний.