Jump to content

Взлом аккаунта Twitter в 2020 году

Взлом аккаунтов Twitter в 2020 году
Твит от Apple, который гласит: «Мы отдаем должное нашему сообществу. Мы поддерживаем Биткойн и считаем, что вы тоже должны это делать! Все Биткойны, отправленные на наши адреса, будут отправлены обратно вам в удвоенном размере!» После биткойн-адреса написано: «Продлится только следующие 30 минут».
Репрезентативный мошеннический твит со Apple. взломанного аккаунта
Дата 15 июля 2020 г., 20:00 - 22:00 UTC
Причина Скоординированная социальной инженерии атака
Цель Высококлассные проверенные в Твиттере аккаунты
Исход Затронуто не менее 130 аккаунтов. Задействованные биткойн-адреса получили около 110 000 долларов США в виде биткойн-транзакций.
Аресты 3, по состоянию на 31 июля 2020 г.

Сообщается, что 15 июля 2020 года между 20:00 и 22:00 по всемирному координированному времени 130 громких аккаунтов в Твиттере были скомпрометированы внешними сторонами с целью продвижения с биткойнами мошенничества . [1] [2] Twitter и другие источники СМИ подтвердили, что злоумышленники получили доступ к административным инструментам Twitter, чтобы они могли самостоятельно изменять учетные записи и публиковать твиты напрямую. Похоже, они использовали социальную инженерию , чтобы получить доступ к инструментам через сотрудников Twitter. [3] [4] [5] Три человека были арестованы властями 31 июля 2020 года по обвинению в электронном мошенничестве , отмывании денег , краже личных данных и несанкционированном доступе к компьютеру, связанном с мошенничеством. [6]

В мошеннических твитах людям предлагалось отправить биткойн-валюту на определенный криптовалютный кошелек , обещая пользователю Twitter, что отправленные деньги будут удвоены и возвращены в качестве благотворительного жеста. [7] В течение нескольких минут после первых твитов на одном из адресов кошельков уже было совершено более 320 транзакций, а на один счет были переведены биткойны на сумму более 110 000 долларов США, прежде чем Twitter удалил мошеннические сообщения. [1] [8] Кроме того, были получены полные данные истории сообщений из восьми непроверенных учетных записей. [9]

Дмитрий Альперович , соучредитель по кибербезопасности компании CrowdStrike , назвал инцидент «худшим взломом крупной платформы социальных сетей». [2] [10] Исследователи безопасности выразили обеспокоенность тем, что социальная инженерия, использованная для взлома, может повлиять на использование социальных сетей в важных онлайн-дискуссиях, в том числе в преддверии президентских выборов в США в 2020 году . [11] [12] 31 июля 2020 года Министерство юстиции США объявило обвинения трем лицам в связи с инцидентом. [13]

Инцидент

[ редактировать ]

Криминалистический анализ мошенничества показал, что первоначальные мошеннические сообщения были сначала опубликованы учетными записями с короткими одно- или двухсимвольными отличительными именами, такими как «@6». [14] За этим последовали криптовалютные аккаунты в Твиттере около 20:00 UTC 15 июля 2020 года, в том числе аккаунты Coinbase , CoinDesk и Binance . [15] [12] Затем мошенничество распространилось на более громкие аккаунты: первый такой твит был отправлен из Илона Маска в Твиттере в 20:17 UTC. аккаунта [16] Другие предположительно скомпрометированные учетные записи включали учетные записи таких известных людей, как Барак Обама , Джо Байден , Билл Гейтс , Джефф Безос , MrBeast , Майкл Блумберг , [8] Уоррен Баффет , [17] Флойд Мейвезер-младший , [12] Ким Кардашьян и Канье Уэст ; [18] [2] и такие компании, как Apple , Uber и Cash App . [19] По оценкам Twitter, пострадало 130 учетных записей, хотя на самом деле для публикации мошеннического сообщения использовались только 45; [9] [20] у большинства аккаунтов, к которым был получен доступ в результате мошенничества, было не менее миллиона подписчиков. [2]

В твитах, связанных с мошенническим взломом, утверждалось, что отправитель в порядке благотворительности выплатит любому пользователю двойную стоимость любого биткойна, который он отправил на указанные кошельки, часто в рамках усилий по оказанию помощи COVID-19 . Твиты последовали за распространением вредоносных ссылок рядом криптовалютных компаний; веб-сайт, на котором размещались ссылки, был закрыт вскоре после публикации твитов. [7] Хотя подобные мошенничества «удвоить биткойны» и раньше были обычным явлением в Твиттере, это был первый крупный случай, когда они были отправлены со взломанных высокопоставленных аккаунтов. [2] Эксперты по безопасности полагают, что злоумышленники организовали мошенничество как операцию « разбить и захватить »: зная, что вторжение в учетные записи будет быстро прекращено, преступники, вероятно, планировали, что лишь небольшая часть из миллионов, которые следят за этими учетными записями, попадет в ловушку. мошенничество за такое короткое время, чтобы быстро заработать на нем деньги. [2] На этих веб-сайтах было указано несколько биткойн-кошельков; первый из наблюдаемых получил 12 биткойнов в результате более чем 320 транзакций на сумму более 118 000 долларов США и с него было снято около 61 000 долларов США , в то время как у второго были суммы только в тысячи долларов, поскольку Twitter предпринял шаги, чтобы остановить публикации. [1] [8] [21] Неясно, были ли эти средства добавлены теми, кто руководил мошенничеством. [21] [22] поскольку мошенники с биткойнами, как известно, добавляют средства в кошельки перед тем, как приступить к реализации схем, чтобы мошенничество выглядело законным. [2] Из добавленных средств большая часть поступила из кошельков, принадлежащих китайцам, но около 25% поступило из кошельков США. [14] После добавления криптовалюта впоследствии передавалась через несколько учетных записей, чтобы скрыть их личность. [14]

Некоторые из взломанных учетных записей неоднократно публиковали мошеннические сообщения, даже после удаления некоторых сообщений. [23] Твиты были помечены как отправленные с помощью веб-приложения Twitter . [24] Одна из фраз, участвовавших в мошенничестве, была опубликована в Твиттере более 3000 раз в течение четырех часов, при этом твиты отправлялись с IP-адресов, связанных со многими разными странами. [25] Повторное использование фразы позволило Twitter легко удалить оскорбительные твиты, поскольку они предприняли шаги, чтобы остановить мошенничество. [12]

К 21:45 UTC Twitter опубликовал заявление, в котором говорилось, что они «знают об инциденте безопасности, затронувшем учетные записи в Twitter» и что они «предпринимают шаги для его устранения». [26] Вскоре после этого для некоторых учетных записей была отключена возможность публиковать твиты или сбрасывать пароли; [27] Twitter не подтвердил, какие учетные записи были ограничены, но многие пользователи, чьи учетные записи были помечены как «проверенные», подтвердили, что они не могут писать в Твиттере. [28] Примерно через три часа после первых мошеннических твитов Twitter сообщил, что, по их мнению, они разрешили все затронутые учетные записи и восстановили учетные данные их законным владельцам. [29] Позже тем же вечером генеральный директор Twitter Джек Дорси сказал, что это был «тяжелый день для нас в Twitter. Мы все чувствуем себя ужасно, что это произошло. Мы ставим диагноз и поделимся всем, что сможем, когда у нас будет более полное понимание того, что именно произошло». [12] По крайней мере одна криптовалютная биржа Coinbase занесла адреса биткойнов в черный список, чтобы предотвратить отправку денег. Coinbase заявила, что остановила более 1000 транзакций на общую сумму более 280 000 долларов США . отправку [30]

Помимо рассылки твитов, были загружены данные восьми скомпрометированных аккаунтов, включая все созданные посты и личные сообщения, однако ни один из этих аккаунтов не принадлежал верифицированным пользователям. [9] [31] Twitter также подозревал, что к тридцати шести другим учетным записям был получен доступ к их прямым сообщениям , но они не были загружены, включая представителя голландского парламента Герта Вилдерса , но считал, что ни у одного другого действующего или бывшего избранного должностного лица не было доступа к их сообщениям. [32] [33]

Метод атаки

[ редактировать ]

Bloomberg News после расследования с бывшими и нынешними сотрудниками Twitter сообщило, что около 1500 сотрудников и партнеров Twitter имели доступ к инструментам администрирования, которые позволяли сбрасывать учетные записи, как это было сделано во время инцидента. Бывшие сотрудники Twitter рассказали Bloomberg , что даже в 2017 и 2018 годах те, у кого был доступ, использовали эти инструменты для отслеживания известных знаменитостей, хотя объем данных, видимых только с помощью этих инструментов, ограничивался такими элементами, как IP-адрес и геолокация. информация. Представитель Twitter сообщил Bloomberg , что они используют «обширное обучение безопасности и управленческий надзор» для управления сотрудниками и партнерами, имеющими доступ к инструментам, и что «нет никаких признаков того, что партнеры, с которыми мы работаем по обслуживанию клиентов и управлению учетными записями, сыграли свою роль». здесь". [34] Бывшие сотрудники отдела безопасности Twitter заявили, что с 2015 года компания была предупреждена о потенциальной внутренней атаке и других мерах кибербезопасности, но они были отложены в пользу инициатив, приносящих больше дохода. [34]

15 июля, когда Twitter работал над разрешением ситуации, с Vice связались как минимум четыре человека, заявивших, что они являются участниками мошенничества, и представили веб-сайту скриншоты, показывающие, что они смогли получить доступ к административному инструменту Twitter, также известному как как «агентский инструмент», [35] это позволило им изменить различные настройки на уровне учетной записи некоторых скомпрометированных учетных записей, включая электронные письма с подтверждением учетной записи. Это позволило им установить адреса электронной почты, по которым любой другой пользователь, имеющий доступ к этой учетной записи электронной почты, мог инициировать сброс пароля и публиковать твиты. [14] Эти хакеры рассказали Vice , что они заплатили инсайдерам в Твиттере, чтобы они получили доступ к административному инструменту и смогли осуществить это. [3]

Ars Technica получила более подробный отчет от исследователя, который работал с ФБР над расследованием. Согласно этому отчету, злоумышленники очистили LinkedIn в поисках сотрудников Twitter, которые, вероятно, обладают инструментами владельца учетной записи с правами администратора. Затем злоумышленники получили номера мобильных телефонов этих сотрудников и другую личную контактную информацию с помощью платных инструментов, которые LinkedIn предоставляет рекрутерам. После выбора жертв для следующего этапа злоумышленники связались с сотрудниками Twitter, большинство из которых работали удаленно из-за пандемии COVID-19 , и, используя информацию LinkedIn и других публичных источников, выдали себя за сотрудников Twitter. Злоумышленники предлагали жертвам войти в поддельную внутреннюю сеть Twitter VPN. Чтобы обойти двухфакторную аутентификацию, злоумышленники ввели украденные учетные данные в настоящий VPN-портал Twitter и «через несколько секунд после того, как сотрудники ввели свои данные в поддельный», попросили жертв ввести код двухфакторной аутентификации. [36]

TechCrunch сообщил аналогичное сообщение, основываясь на источнике, который заявил, что некоторые сообщения были отправлены участником хакерского форума OGUsers , который утверждал, что заработал более 100 000 долларов США . на этом [4] По словам , источника TechCrunch этот участник «Кирк», как сообщается, получил доступ к административному инструменту Twitter, вероятно, через скомпрометированную учетную запись сотрудника, и после первоначального предложения взять на себя управление любой учетной записью по запросу, переключил стратегии на нацеленные на учетные записи криптовалюты, начиная с Binance. а затем и более громкие. Источник не верил, что Кирк заплатил сотруднику Twitter за доступ. [4]

Твиттер «@6» принадлежал Адриану Ламо , и пользователь, поддерживающий учетную запись от имени семьи Ламо, сообщил, что группа, осуществившая взлом, смогла обойти многочисленные факторы безопасности, которые они установили в учетной записи, включая двухфакторную систему безопасности. аутентификация , что дополнительно указывает на то, что административные инструменты использовались для обхода безопасности учетной записи. [14] [37] Представители Белого дома заявили, что аккаунт президента Дональда Трампа , который, возможно, стал целью, имел дополнительные меры безопасности в Твиттере после инцидента в 2017 году и поэтому не пострадал от мошенничества. [14]

Vice , которая разговаривала с похожими людьми, причастными к событиям, а также другими исследователями безопасности , и TechCrunch Источники были подтверждены The New York Times которым были предоставлены аналогичные экраны, и твиты об этих экранах были сделаны, но Twitter удалил их. это потому, что они раскрыли личные данные взломанных учетных записей. [5] The New York Times большей части компании далее подтвердила, что вектор атаки был связан с удаленной работой во время пандемии COVID-19 . Члены OGUsers смогли получить доступ к каналу связи Slack информация и процессы авторизации для доступа к серверам компании во время удаленной работы . сотрудников Twitter, где была закреплена [5]

Впоследствии Twitter подтвердил, что мошенничество было связано с социальной инженерией . [38] заявив: «Мы обнаружили то, что мы считаем скоординированной атакой социальной инженерии, совершенной людьми, которые успешно атаковали некоторых наших сотрудников, имеющих доступ к внутренним системам и инструментам». [3] [39] В дополнение к дальнейшим шагам по блокировке затронутых проверенных учетных записей, Twitter заявил, что они также начали внутреннее расследование и ограничили доступ сотрудников к своим инструментам системного администрирования, поскольку они оценивают ситуацию, а также на предмет того, были ли какие-либо дополнительные данные скомпрометированы злонамеренные пользователи. [29] [40]

К концу 17 июля 2020 года Twitter подтвердил то, что было получено из этих источников СМИ, заявив, что «злоумышленники успешно манипулировали небольшим количеством сотрудников и использовали их учетные данные для доступа к внутренним системам Twitter, включая преодоление нашей двухфакторной защиты». .На данный момент мы знаем, что они получили доступ к инструментам, доступным только нашей внутренней команде поддержки». [35] К 30 июля Twitter смог дополнительно подтвердить, что использованный метод представлял собой то, что они назвали «телефонной целевой фишинговой атакой»: первоначально они использовали социальную инженерию, чтобы взломать учетные данные сотрудников Twitter более низкого уровня, которые не имели доступа к инструментам администратора. , а затем, используя эти учетные записи сотрудников, участвовал в дополнительных атаках с помощью социальной инженерии, чтобы получить учетные данные для инструментов администрирования от сотрудников, у которых было разрешение на их использование. [41]

Преступники

[ редактировать ]

16 июля ФБР объявило, что начинает расследование мошенничества, поскольку оно использовалось для «увековечения мошенничества с криптовалютой», что является уголовным преступлением. [42] Специальный комитет Сената по разведке также планировал запросить у Twitter дополнительную информацию о взломе, поскольку заместитель председателя комитета Марк Уорнер заявил: «Способность злоумышленников захватить известные аккаунты, даже на мгновение, сигнализирует о тревожной уязвимости в этой медиа-среде». , которые можно использовать не только для мошенничества, но и для более эффективных попыток вызвать путаницу, хаос и политический ущерб». [14] Великобритании Национальный центр кибербезопасности сообщил, что его сотрудники обратились в Twitter по поводу инцидента. [43]

Исследователь безопасности Брайан Кребс подтвердил и источнику TechCrunch информации, полученной Reuters , что мошенничество, судя по всему, зародилось в группе «OGUsers». [44] [45] [4] [46] Форум OGUsers («OG» означает «оригинальные гангстеры») был создан для продажи и покупки аккаунтов в социальных сетях с короткими или «редкими» именами, и, по словам его владельца в разговоре с Reuters, практика торговли взломанными учетными данными была запрещена. . [46] На скриншотах с форума видно, как различные пользователи форума предлагают взломать аккаунты в Твиттере по цене 2000–3000 долларов США за каждого. Кребс заявил, что один из участников мог быть связан с захватом аккаунта генерального директора Twitter Джека Дорси в августе 2019 года. [44] Владелец OGUsers сообщил агентству Reuters, что аккаунты, показанные на скриншотах, с тех пор были заблокированы. [46]

31 июля 2020 года Министерство юстиции США объявило об аресте и предъявлении обвинений трем лицам, причастным к мошенничеству. 19-летнему подростку из Соединенного Королевства было предъявлено обвинение по нескольким пунктам обвинения в сговоре с целью мошенничества с использованием электронных средств связи и сговоре с целью получения денег. отмывание денег и умышленный доступ к защищенному компьютеру, а 22-летнему парню из Флориды было предъявлено обвинение в пособничестве международному доступу. Оба будут рассматриваться в Окружном суде США Северного округа Калифорнии .

Третьему лицу, Грэму Ивану Кларку , 17 лет, из округа Хиллсборо, Флорида , также было предъявлено обвинение; Первоначально обвинения были закрыты в суде по делам несовершеннолетних, но в конечном итоге ему были предъявлены обвинения как взрослому по 30 пунктам обвинения. [13] Обвинения включали организованное мошенничество, мошенничество в сфере связи, кражу личных данных и хакерство. Закон штата Флорида разрешает судить несовершеннолетних как взрослых по делам о финансовом мошенничестве. [6] [47] [48] Кларк не признал себя виновным по предъявленным обвинениям 4 августа 2020 года. [48] В марте 2021 года он согласился на сделку о признании вины и был приговорен к 3 годам тюремного заключения с последующим 3 годами условно; он был приговорен в соответствии с Законом Флориды о несовершеннолетних правонарушителях, который ограничивает наказания для осужденных преступников в возрасте до 21 года. [49] По данным Tampa Bay Times , он сможет «отбыть часть своего времени в учебном лагере военного типа ». [50] [51] [36]

Четвертый человек, 16-летний подросток из Массачусетса возможным подозреваемым в мошенничестве , был признан ФБР . Хотя федеральные агенты провели оправданный обыск его имущества в конце августа 2020 года, никаких обвинений пока предъявлено не было. [52]

В апреле 2023 года 23-летний Джозеф Джеймс О'Коннор, гражданин Великобритании с онлайн-ником PlugwalkJoe, был экстрадирован из Испании в Нью-Йорк для предъявления обвинений после ареста в июле 2020 года и сообщил, что взломал более 100 аккаунтов в Твиттере. включая аккаунты Apple, Uber, Канье Уэста, Билла Гейтса, Джо Байдена, Барака Обамы и Илона Маска. О'Коннора также обвиняют в вымогательстве около 800 000 долларов в криптовалюте. О'Коннор признал себя виновным. [53] [54] и 23 июня был приговорен к пяти годам тюремного заключения в федеральной тюрьме за конфискацию не менее 794 000 долларов жертвам угона самолета. [55]

Реакция и последствия

[ редактировать ]

Сразу после этого затронутые пользователи могли только ретвитнуть контент, в результате чего NBC News создала временную непроверенную учетную запись, чтобы они могли продолжать писать в Твиттере, ретвитя «значительные обновления» в своей основной учетной записи. [56] Некоторые прогностические службы Национальной метеорологической службы не смогли опубликовать в Твиттере предупреждения о суровой погоде, а Национальная метеорологическая служба в Линкольне, штат Иллинойс, изначально не смогла опубликовать в Твиттере предупреждение о торнадо . [57] Представители предвыборного штаба Джо Байдена заявили CNN , что они «связались с Twitter по этому поводу», и что его аккаунт был «заблокирован». [1] Google временно отключил карусель Twitter в функции поиска из-за этих проблем с безопасностью. [58]

Во время инцидента цена акций Twitter, Inc. упала на 4% после закрытия рынков . [59] К концу следующего дня цена акций Twitter, Inc. составила $36,40, снизившись на 38 центов, или 0,87%. [60]

Эксперты по безопасности выразили обеспокоенность тем, что, хотя мошенничество, возможно, было относительно небольшим с точки зрения финансовых последствий, возможность захвата социальных сетей посредством социальной инженерии с участием сотрудников этих компаний представляет собой серьезную угрозу для использования социальных сетей, особенно в первую очередь. - вплоть до президентских выборов в США в 2020 году и потенциально может стать причиной международного инцидента. [11] Алекс Стамос из Стэнфордского университета сказал Центра международной безопасности и сотрудничества : «Твиттер стал самой важной платформой, когда дело доходит до дискуссий между политическими элитами, и у него есть реальные уязвимости». [12]

Twitter решил отложить внедрение своего нового API из-за проблем с безопасностью. [61] К сентябрю Twitter заявил, что они внедрили новые протоколы для предотвращения подобных атак социальной инженерии, включая усиление проверок анкетных данных сотрудников, которые будут иметь доступ к ключевым пользовательским данным, внедрение ежедневных ключей безопасности, устойчивых к фишингу, и наличие всех сотрудники, занимающиеся поддержкой клиентов, проходят обучение, чтобы быть в курсе будущих мошенничеств с помощью социальной инженерии. [62]

и еще семнадцать человек не участвовали в инциденте в Твиттере, Хотя Стив Возняк на следующей неделе они инициировали иск против Google , утверждая, что компания не предприняла достаточных шагов для удаления подобных видеороликов о мошенничестве с биткойнами, размещенных на YouTube , в которых использовались его имена и имена других истцов. обманным путем заявляя, что поддерживает мошенничество. В жалобе Возняка указывалось, что Twitter смог принять меры в тот же день, в то время как запросы его и других истцов в Google так и не были выполнены. [63]

29 сентября 2020 года после взлома Twitter нанял Ринки Сетхи на должность директора по информационной безопасности и вице-президента компании. [64]

20 ноября 2020 года на Hulu вышел в эфир 5-й выпуск сериала The New York Times Presents под названием «Подросток, который взломал Twitter», в котором подробно описаны события этого инцидента. [65]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б с д Айенгар, Риши (15 июля 2020 г.). «Твиттер-аккаунты Джо Байдена, Барака Обамы, Илона Маска, Билла Гейтса и других, очевидно, взломаны» . CNN Бизнес . Архивировано из оригинала 16 июля 2020 года . Проверено 15 июля 2020 г.
  2. ^ Jump up to: а б с д и ж г «Маска и Гейтса «взломали» в очевидной афере с биткойнами» . Новости Би-би-си . 15 июля 2020 года. Архивировано из оригинала 15 июля 2020 года . Проверено 15 июля 2020 г.
  3. ^ Jump up to: а б с Кокс, Джозеф (15 июля 2020 г.). «Хакеры убедили сотрудника Twitter помочь им взломать аккаунты» . Порок . Архивировано из оригинала 15 июля 2020 года . Проверено 15 июля 2020 г.
  4. ^ Jump up to: а б с д Уиттакер, Зак (15 июля 2020 г.). «Хакер использовал собственный инструмент администратора Twitter для распространения мошенничества с криптовалютой» . ТехКранч . Архивировано из оригинала 16 июля 2020 года . Проверено 15 июля 2020 г.
  5. ^ Jump up to: а б с Поппер, Натаниэль; Конгер, Кейт (17 июля 2020 г.). «Хакеры рассказывают историю атаки на Твиттер изнутри» . Нью-Йорк Таймс . Архивировано из оригинала 17 июля 2020 года . Проверено 17 июля 2020 г.
  6. ^ Jump up to: а б Холлистер, Шон (31 июля 2020 г.). «Три человека только что были обвинены в крупном взломе Твиттера, а подросток из Флориды находится в тюрьме» . Грань . Архивировано из оригинала 13 декабря 2021 года . Проверено 31 июля 2020 г.
  7. ^ Jump up to: а б Шет, Сонам ​​(15 июля 2020 г.). «Аккаунт бывшего президента Барака Обамы в Твиттере, похоже, был взломан в рамках мошенничества с криптовалютой» . Бизнес-инсайдер . Архивировано из оригинала 16 июля 2020 года . Проверено 15 июля 2020 г.
  8. ^ Jump up to: а б с Лесвинг, Киф (15 июля 2020 г.). «Хакеры, похоже, нацелены на аккаунты Твиттера Илона Маска, Билла Гейтса и других в мошенничестве с цифровой валютой» . CNBC . Архивировано из оригинала 15 июля 2020 года . Проверено 15 июля 2020 г.
  9. ^ Jump up to: а б с Холлистер, Шон (17 июля 2020 г.). «Читайте новости Твиттера о масштабном взломе: возможно, у 8 аккаунтов были украдены личные сообщения» . Грань . Архивировано из оригинала 18 июля 2020 года . Проверено 17 июля 2020 г.
  10. ^ «Твиттер-аккаунты Илона Маска, Барака Обамы, Билла Гейтса и других взломаны в результате мошенничества с биткойнами» . Мировые новости SBS . 15 июля 2020 года. Архивировано из оригинала 16 июля 2020 года . Проверено 16 июля 2020 г.
  11. ^ Jump up to: а б Гайнн, Джессика (16 июля 2020 г.). « Твит-тастрофа»? Могло быть так. Взлом Твиттера выявил угрозу национальной безопасности накануне выборов» . США сегодня . Архивировано из оригинала 16 июля 2020 года . Проверено 16 июля 2020 г.
  12. ^ Jump up to: а б с д и ж Френкель, Шира; Поппер, Натаниэль; Конгер, Кейт; Сэнгер, Дэвид Э. (15 июля 2020 г.). «Наглая онлайн-атака нацелена на VIP-пользователей Twitter в рамках мошенничества с биткойнами» . Нью-Йорк Таймс . Архивировано из оригинала 16 июля 2020 года . Проверено 16 июля 2020 г.
  13. ^ Jump up to: а б «Три человека обвинены в предполагаемой роли во взломе Твиттера» . Министерство юстиции США . 31 июля 2020 года. Архивировано из оригинала 31 июля 2020 года . Проверено 31 июля 2020 г.
  14. ^ Jump up to: а б с д и ж г Исаак, Майк; Френкель, Шира; Конгер, Кейт (16 июля 2020 г.). «Twitter изо всех сил пытается раскрыть хакерство в своих стенах» . Нью-Йорк Таймс . Архивировано из оригинала 16 июля 2020 года . Проверено 16 июля 2020 г.
  15. ^ Уиттакер, Зак; Шляпник, Тейлор; Перес, Сара (15 июля 2020 г.). «Громкие аккаунты в Твиттере одновременно были взломаны с целью распространения мошенничества с криптовалютами» . ТехКранч . Архивировано из оригинала 15 июля 2020 года . Проверено 19 июля 2020 г.
  16. ^ Статт, Ник (15 июля 2020 г.). «Барак Обама, Джо Байден, Илон Маск, Apple и другие подверглись беспрецедентной атаке в Твиттере» . Грань . Архивировано из оригинала 16 июля 2020 года . Проверено 15 июля 2020 г.
  17. ^ Холмс, Аарон; Лескин, Пейдж (15 июля 2020 г.). «Хакеры захватили десятки известных аккаунтов в Твиттере, в том числе аккаунты Барака Обамы, Джо Байдена, Илона Маска, Ким Кардашьян и Apple, и использовали их для размещения ссылок на мошенничество с биткойнами» . Бизнес-инсайдер . Архивировано из оригинала 15 июля 2020 года . Проверено 15 июля 2020 г.
  18. ^ Вудворд, Алекс (15 июля 2020 г.). «Илон Маск, Apple, Билл Гейтс, Канье Уэст и другие взломаны мошенничеством с криптовалютой» . Независимый . Архивировано из оригинала 16 июля 2020 года . Проверено 15 июля 2020 г.
  19. ^ Ингрэм, Дэвид; Кольер, Кевин (15 июля 2020 г.). «Байден, Гейтс, Маск: мошенничество с биткойнами взломало некоторые из самых известных аккаунтов в Твиттере» . Новости Эн-Би-Си . Архивировано из оригинала 15 июля 2020 года . Проверено 15 июля 2020 г.
  20. ^ Лоулер, Ричард (16 июля 2020 г.). «Twitter сообщает, что в среду злоумышленники атаковали 130 аккаунтов» . Engadget . Архивировано из оригинала 8 января 2022 года . Проверено 16 июля 2020 г.
  21. ^ Jump up to: а б Мак, Райан; Литвиненко, Джейн (15 июля 2020 г.). «Аккаунты Джо Байдена, Илона Маска и Барака Обамы в Твиттере были взломаны в результате мошенничества с биткойнами» . Новости БаззФида . Архивировано из оригинала 15 июля 2020 года . Проверено 15 июля 2020 г.
  22. ^ Робертс, Джефф Джон (15 июля 2020 г.). «Мошенник, стоящий за массовым взломом Твиттера, заработал пока всего лишь 109 000 долларов» . Удача . Архивировано из оригинала 16 июля 2020 года . Проверено 18 июля 2020 г.
  23. ^ Прайс, Роб (15 июля 2020 г.). «Некоторые из крупнейших в мире аккаунтов Twitter взломаны. Вот что мы делаем и не знаем, что происходит сейчас» . Бизнес-инсайдер . Архивировано из оригинала 16 июля 2020 года . Проверено 15 июля 2020 г.
  24. ^ Фриер, Сара; Тонг, Себастьян (15 июля 2020 г.). «Взлом Twitter выявил аккаунты Обамы, Байдена и Гейтса в мошенничестве с биткойнами» . Блумберг . Архивировано из оригинала 16 июля 2020 года . Проверено 15 июля 2020 г.
  25. ^ «Твиттер-аккаунты Байдена, Обамы и других видных деятелей взломаны» . Ирландские Таймс . 15 июля 2020 года. Архивировано из оригинала 14 мая 2021 года . Проверено 15 июля 2020 г.
  26. ^ Поддержка Твиттера [@TwitterSupport] (15 июля 2020 г.). «Нам известно об инциденте безопасности, затронувшем учетные записи в Твиттере. Мы проводим расследование и принимаем меры для его устранения. Мы вскоре сообщим всем об этом» ( Твит ) – через Твиттер .
  27. ^ Гартенберг, Хаим (15 июля 2020 г.). «После массового взлома Twitter лишил некоторых людей возможности писать в Твиттере» . Грань . Архивировано из оригинала 16 июля 2020 года . Проверено 15 июля 2020 г.
  28. ^ Каутс, Эндрю (15 июля 2020 г.). «Twitter наконец-то блокирует возможность писать в Твиттере худшим из нас» . Гизмодо . Архивировано из оригинала 16 июля 2020 года . Проверено 15 июля 2020 г. ; Сандерс, Крис; Водитель Анна (15 июля 2020 г.). «Твиттер заставляет замолчать некоторые проверенные аккаунты после волны взломов» . Yahoo Новости . Рейтер. Архивировано из оригинала 16 июля 2020 года . Проверено 15 июля 2020 г. ; Гартенберг, Хаим (15 июля 2020 г.). «После массового взлома Twitter лишил некоторых людей возможности писать в Твиттере» . Грань . Архивировано из оригинала 16 июля 2020 года . Проверено 15 июля 2020 г.
  29. ^ Jump up to: а б Айенгар, Риши (15 июля 2020 г.). «Twitter обвиняет «скоординированную» атаку на свои системы во взломе Джо Байдена, Барака Обамы, Билла Гейтса и других» . CNN . Архивировано из оригинала 16 июля 2020 года . Проверено 16 июля 2020 г.
  30. ^ Келли, Макена (20 июля 2020 г.). «Coinbase заявляет, что во время взлома Twitter остановила транзакции с биткойнами на сумму более 280 000 долларов» . Грань . Архивировано из оригинала 21 июля 2020 года . Проверено 20 июля 2020 г.
  31. ^ Поддержка Твиттера [@TwitterSupport] (18 июля 2020 г.). «Злоумышленники предприняли дополнительный шаг, загрузив информацию об аккаунте» ( Твит ) – через Twitter .
  32. ^ Белл, Карисса (22 июля 2020 г.). «Твиттер подтверждает, что у одного избранного должностного лица был взломан доступ к личным сообщениям» . Engadget . Архивировано из оригинала 23 июля 2020 года . Проверено 22 июля 2020 г.
  33. ^ Стерлинг, Тоби (23 июля 2020 г.). «Голландский законодатель Вилдерс говорит, что взлом Твиттера может разоблачить диссидентов» . Рейтер . Архивировано из оригинала 23 июля 2020 года . Проверено 23 июля 2020 г.
  34. ^ Jump up to: а б Робертсон, Джордан; Мехротра, Картикай; Вагнер, Курт (27 июля 2020 г.). «Проблемы безопасности Twitter включали широкий доступ к учетным записям пользователей» . Новости Блумберга . Архивировано из оригинала 28 июля 2020 года . Проверено 27 июля 2020 г.
  35. ^ Jump up to: а б О'Салливан, Дони; Фунг, Брайан; Перес, Эван (18 июля 2020 г.). «Твиттер сообщает, что в результате массового взлома у некоторых аккаунтов были украдены персональные данные» . CNN . Архивировано из оригинала 15 августа 2021 года . Проверено 18 июля 2020 г.
  36. ^ Jump up to: а б Гудин, Дэн (17 марта 2021 г.). «Я был подростком-хакером в Твиттере. Грэм Иван Кларк получил 3 года лишения свободы» . Арс Техника . Архивировано из оригинала 25 февраля 2023 года . Проверено 17 марта 2021 г.
  37. ^ Lucky225 (16 июля 2020 г.). «Взлом Твиттера. Что именно произошло?» . Середина . Архивировано из оригинала 16 июля 2020 года . Проверено 16 июля 2020 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
  38. ^ Ван, Жюль (16 июля 2020 г.). «Массовое взлом Твиттера стал возможным благодаря социальной инженерии» . Андроид Полиция . Архивировано из оригинала 17 июля 2020 года . Проверено 17 июля 2020 г.
  39. ^ Поддержка Твиттера [@TwitterSupport] (16 июля 2020 г.). «Мы обнаружили то, что мы считаем скоординированной атакой социальной инженерии, совершенной людьми, которые успешно атаковали некоторых наших сотрудников, имеющих доступ к внутренним системам и инструментам» ( Твит ) – через Twitter .
  40. ^ Поддержка Твиттера [@TwitterSupport] (16 июля 2020 г.). «Внутри мы предприняли значительные шаги для ограничения доступа к внутренним системам и инструментам, пока наше расследование продолжается. По мере продолжения нашего расследования будут появляться новые обновления» ( Твит ) – через Twitter .
  41. ^ Гудин, Дэн (30 июля 2020 г.). «Хакеры Твиттера использовали «телефонный фишинг» для массового захвата аккаунтов» . Арс Техника . Архивировано из оригинала 31 июля 2020 года . Проверено 31 июля 2020 г.
  42. ^ Менн, Джозеф; Хосинболл, Марк (16 июля 2020 г.). «Эксклюзив: ФБР США ведет расследование взлома Твиттера, сообщают источники» . Рейтер . Архивировано из оригинала 16 июля 2020 года . Проверено 16 июля 2020 г.
  43. ^ «Основные аккаунты Twitter в США взломаны в результате мошенничества с биткойнами» . Новости Би-би-си . 16 июля 2020 года. Архивировано из оригинала 16 июля 2020 года . Проверено 16 июля 2020 г.
  44. ^ Jump up to: а б Белл, Карисса (16 июля 2020 г.). «Сообщается, что взлом Twitter произошел из-за сообщений на форуме серого рынка» . Engadget . Архивировано из оригинала 17 июля 2020 года . Проверено 16 июля 2020 г.
  45. ^ Кребс, Брайан (16 июля 2020 г.). «Кто стоит за эпическим взломом Твиттера в среду?» . Кребс о безопасности . Архивировано из оригинала 16 июля 2020 года . Проверено 16 июля 2020 г.
  46. ^ Jump up to: а б с Сеттер, Рафаэль; Менн, Джозеф (16 июля 2020 г.). «До того, как хакер прорвался через Твиттер, онлайн-форум выставлял аккаунты на продажу» . Рейтер . Архивировано из оригинала 18 августа 2021 года . Проверено 16 июля 2020 г.
  47. ^ Конгер, Кейт; Поппер, Натаниэль (31 июля 2020 г.). «Подросток из Флориды обвинен в организации взлома Твиттера» . Нью-Йорк Таймс . ISSN   0362-4331 . Архивировано из оригинала 31 июля 2020 года . Проверено 31 июля 2020 г.
  48. ^ Jump up to: а б «Подросток из Тампы, обвиняемый во взломе Твиттера, не признает себя виновным» . Ассошиэйтед Пресс . 4 августа 2020 года. Архивировано из оригинала 31 августа 2020 года . Проверено 4 августа 2020 г. - через ABC News .
  49. ^ «Подросток, взломавший аккаунты Маска и Обамы в Твиттере, получил 3 года тюрьмы» . ПКМАГ . Архивировано из оригинала 9 января 2023 года . Проверено 9 января 2023 г.
  50. ^ Компания, Тампа Паблишинг. «Хакер Твиттера из Тампы согласен на три года тюрьмы» . Тампа Бэй Таймс . Архивировано из оригинала 9 января 2023 года . Проверено 16 мая 2021 г.
  51. ^ Статт, Ник (16 марта 2021 г.). «Подросток- вдохновитель великого взлома Твиттера приговорен к трем годам тюремного заключения» . Грань . Архивировано из оригинала 16 марта 2021 года . Проверено 16 марта 2021 г.
  52. ^ Поппер, Натаниэль (1 сентября 2020 г.). «Возможно, у взлома Twitter был другой вдохновитель: 16-летний подросток» . Нью-Йорк Таймс . Архивировано из оригинала 2 сентября 2020 года . Проверено 2 сентября 2020 г.
  53. ^ Клейтон, Абен (10 мая 2023 г.). «Взлом Твиттера: британец признал себя виновным в взломе аккаунтов, в том числе Джо Байдена и Илона Маска» . Хранитель . Проверено 10 мая 2023 г.
  54. ^ Тиди, Джо; Рэдфорд, Антуанетта (10 мая 2023 г.). «Британец признал себя виновным в США во взломе Твиттера в 2020 году» . Новости Би-би-си . Проверено 10 мая 2023 г.
  55. ^ «Хакер, ответственный за взлом Твиттера в 2020 году, приговорен к тюремному заключению» . 23 июня 2023 г.
  56. ^ Ли, Николь (15 июля 2020 г.). «Твиттер, очевидно, отключил твиты от проверенных аккаунтов» . Engadget . Архивировано из оригинала 16 июля 2020 года . Проверено 15 июля 2020 г.
  57. ^ Капуччи, Мэтью; Фридман, Эндрю (16 июля 2020 г.). «Отключение Twitter затронуло офис Национальной метеорологической службы во время предупреждения о торнадо» . Вашингтон Пост . Архивировано из оригинала 17 июля 2020 года . Проверено 19 июля 2020 г.
  58. ^ Хагер, Райан (17 июля 2020 г.). «Google подтверждает, что отключил карусель Twitter в поиске после суматохи с биткойнами» . Андроид Полиция . Архивировано из оригинала 16 апреля 2021 года . Проверено 17 июля 2020 г.
  59. ^ Мэтни, Лукас (15 июля 2020 г.). «Акции Twitter падают в нерабочее время на фоне борьбы за сдерживание громких взломов аккаунтов» . ТехКранч . Архивировано из оригинала 16 июля 2020 года . Проверено 15 июля 2020 г.
  60. ^ «Исторические цены и данные по акциям Twitter, Inc. (TWTR) — Yahoo Finance» . финансы.yahoo.com . Архивировано из оригинала 13 сентября 2020 года . Проверено 2 августа 2020 г.
  61. ^ Ван, Жюль (16 июля 2020 г.). «Twitter обновляет API с помощью дорожной карты разработки и постепенного добавления новых функций» . Андроид Полиция . Архивировано из оригинала 17 июля 2020 года . Проверено 17 июля 2020 г.
  62. ^ Мун, Мариэлла (25 сентября 2020 г.). «Изменения в Твиттере после июньской атаки включают требование ключей безопасности» . Engadget . Архивировано из оригинала 25 сентября 2020 года . Проверено 25 сентября 2020 г.
  63. ^ Бернсон, Роберт (23 июля 2020 г.). «Стив Возняк подает в суд на YouTube из-за мошенничества с биткойнами, подобного Твиттеру» . Новости Блумберга . Архивировано из оригинала 23 июля 2020 года . Проверено 23 июля 2020 г.
  64. ^ Аянти Бера (29 сентября 2020 г.). «Twitter назначает Ринки Сетхи новым главой информационной безопасности» . Рейтер . Архивировано из оригинала 21 ноября 2020 года . Проверено 2 января 2021 г.
  65. ^ «Подросток, взломавший Твиттер» . IMDB . Архивировано из оригинала 6 мая 2022 года . Проверено 5 апреля 2022 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=2020_Twitter_account_hijacking&oldid=1232873465"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 3cb9c5335fe2cc58b26643ce06af2268__1720220880
URL1:https://arc.ask3.ru/arc/aa/3c/68/3cb9c5335fe2cc58b26643ce06af2268.html
Заголовок, (Title) документа по адресу, URL1:
2020 Twitter account hijacking - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)