• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

Самый масштабный взлом Twitter привел к утрате аккаунтов Маска, Гейтса, Баффета, Обамы, Apple и Uber

17 июля 2020 | Просмотров: 8 825 | Новости IT

Невзирая на постоянно ужесточающиеся требования регуляторов США к системе безопасности социальных сетей, ведущие компании продолжают страдать от компьютерных взломов. Очередной, самый крупный в истории Twitter взлом системы безопасности привел к получению хакерами доступа к аккаунтам ведущих бизнесменов, политиков и общественных деятелей, а также высокотехнологических компаний.

Злоумышленники получили возможность использовать официальные, подтвержденные Twitter верифицированные аккаунты и от имени Илона Маска, Билла Гейтса, Уоррена Баффета, Барака Обамы, Джефа Безоса, Apple, Uber и многих других знаменитостей и крупных компаний обращаться к сообществу с просьбой об отправке биткоинов на определенные криптовалютные кошельки.

Скоординированная атака началась 15 июля вечером, и на первых порах была ограничена только пределами так называемого криптоТвитера - сообщества в Twitter, связанного с майнингом, трейдингом и рекламой цифровых валют. В первые минуты взлома в Twitter публиковались массовые ссылки на фишинговый сайт CryptoForHealth.

На следующем этапе были взломаны верифицированные аккаунты глав и основателей Microsoft, SpaceX, Amazon, бывшего президента США Барака Обамы, наиболее вероятного кандидата в президенты Джо Байдена, а также рэпера Канье Уэста. Примечательно, что на этом этапе пострадали и криптовалютные биржи Binance и Gemini, ведущее криптоиздание CoinDesk, а также компания Ripple. При взломе хакеры размещали рекламу, призывающую переводить биткоин на указанный кошелек, с обещанием удвоения капитала.


Американская сеть по борьбе с отмыванием денег Financial Finings Enforcement Network (FinCEN) предупредила финансовые учреждения, чтобы они следили за мошенничеством в Twitter после взлома.

Стремительная реакция сервисной поддержки Twitter не смогла сдержать потока появляющихся лживых объявлений. Примечательно, что именно Twitter становится социальной сетью, активно используемой злоумышленниками для взломов и последующих просьб преступников от имени выдающихся личностей перечисления средств в криптовалюте. Два года назад при взломе аккаунта Маска хакеры смогли получить криптовалюту на сумму 180 тысяч долларов. В настоящее время по разным оценкам, взлом Twitter от 15 июля привел к потере пользователями от 50 до 130 тысяч долларов.

Служба компьютерной безопасности Twitter объявила о компрометации внутренней инфраструктуры социальной сети хакерами, что подтверждает первоначальную версию, об использовании злоумышленниками доступа к собственным инструментам компании. Позже появилось неофициальное заявление самих хакеров, которые на условиях анонимности подтвердили, что они «убедили представителя Twitter сделать всю работу». Выдающие себя за инициаторов взлома инсайдеры также подтвердили, что «убеждение» было щедро проплачено.

Представитель Twitter сообщил, что компания продолжает расследование и выясняет, взломал ли сотрудник учетные записи самостоятельно или дал хакерам доступ к инструменту. В службе поддержки Twitter пока не раскрывают способ взлома, методики и инструменты, позволившие злоумышленникам получить доступ к аккаунтам пользователей. Однако в сети уже появились сообщения о выявлении обмена во внутренних хакерских сообществах скриншотами интерфейса панели администратора. Данная панель позволяет произвести сброс настроек и запуск процедуры восстановления пароля на аккаунте.


Политики и правоохранители обеспокоены очередным крупным происшествием, связанным с утратой социальной сетью конфиденциальных данных. К расследованию привлечено ФБР, а сенатор республиканец от штата Миссури Джош Хоули в открытом письме главе Twitter Джеку Дорси потребовал компанию раскрыть количество взломанных аккаунтов, и назвал инцидент, спланированной атакой на безопасность самой сети Twitter.

Генеральный директор Twitter Дорси отметил, что все данные о причинах и последствиях хакерской атаки будут представлены общественности после завершения внутреннего расследования. Учитывая печально известную историю социальной сети Facebook, которая после многомесячных сенаторских слушаний была вынуждена заплатить рекордный штраф в размере 5 миллиардов долларов за нарушение безопасности при работе с конфиденциальными данными, Twitter в ближайшее время будет подвергнута аналогичной процедуре. Биржа уже отреагировала на взлом падением акций Twitter на 3%.

Источник: vice

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.