Компанія Twitter повідомила нові дані про безпрецедентну масштабну кібератаку на облікові записи знаменитостей.
Нагадаємо, в середу, 15 липня, кіберзлочинці, які займаються шахрайством з криптовалютою, зламали облікові записи в Twitter ряду зірок і технологічних компаній. Серед постраждалих опинилися Ілон Маск, Білл Гейтс, Каньє Уест, Джо Байден, Барак Обама та інші. Також були зламані облікові записи Apple і Uber і криптовалютних бірж CoinDesk, Binance, Ripple, Gemini. Зловмисники опублікували на зламаних сторінках повідомлення із закликом перевести криптовалюту на вказаний біткойн-гаманець.
З огляду на однакові твіти атаки на сторінки “зірок” були координованими. Через деякий час адміністрація Twitter виявила шкідливу активність і заблокувала можливість робити публікації власникам перевірених облікових записів.
“Ви не зможете публікувати твіти та скидати паролі, поки ми вивчаємо інцидент і вживаємо заходів”, – повідомила адміністрація соцмережі.
You may be unable to Tweet or reset your password while we review and address this incident.
— Support (@Support) July 15, 2020
Хоча Twitter не уточнює, як саме були здійснені кібератаки, видання Motherboard повідомляє, що у кіберзлочинних колах відбувається обмін скріншотами з внутрішніми інструментами адміністрування соцмережі. Саме з їх допомогою зловмисники могли зламати зіркові екаунти, скинувши облікові записи електронної пошти, а потім відновивши паролі.
Журналістам Motherboard навіть вдалося поспілкуватися з відповідальними за злам кіберзлочинцями. За їх словами, вони заплатили співробітникові Twitter, щоб за допомогою внутрішніх інструментів він змінив електронну пошту, до якої були прив’язані облікові записи знаменитостей.
Чи так це було насправді, достеменно невідомо. Проте, майже одночасні злами безлічі облікових записів, захищених двофакторною аутентифікацією, свідчать про те, що зловмисники не просто зламали екаунти окремих користувачів, але й мали принаймні непрямий доступ до внутрішніх інструментів Twitter.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ДІЯТИ ВІЙСЬКОВОСЛУЖБОВЦЯМ У СОЦМЕРЕЖАХ? ПОРАДИ
ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ
ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ
НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?
ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ
Нагадаємо, Apple оголосила на WWDC, що вироблятиме комп’ютери на власних чипах, відмовившись від процесорів Intel, якими компанія користується у своїх ноутбуках та настільних комп’ютерах з 2005 року.
Також Twitter із міркувань безпеки заблокувала всі облікові записи, власники яких намагалися змінити пароль в останні 30 днів. Таким чином соціальна мережа відреагувала на злам сторінок користувачів.
Окрім цього, фахівці з компанії CheckPoint повідомили про виявлені уразливості в Zoom. Уразливість дозволяє зловмисникам видавати себе за легітимні організації, обманюючи їх співробітників або ділових партнерів з метою розкрадання персональної або іншої конфіденційної інформації шляхом соціальної інженерії.
Зверніть увагу, експерти виявили нову шкідливу кампанію з використанням шпигунського програмного забезпечення на Близькому Сході. Інструмент зловмисників — додаток Welcome Chat для Android, який є шпигунським програмним забезпеченням та має функціонал чату.
До речі, у Firefox для Android виявлена проблема, через яку камера смартфона продовжує працювати навіть після того, як користувач перемикає браузер у фоновий режим або блокує екран телефону.