Twitter-ում պատմության ամենամեծ կոտրումն է տեղի ունեցել. տուժել են հայտնիների էջերը, այդ թվում՝ Իլոն Մասկի, Քանյե Ուեսթի, Բիլ Գեյթսի, Apple-ի
Կոտրված օգտահաշիվներում տեղադրվել են հրապուրիչ հայտարարություններ բիթքոինի կրկնապատկման մասին՝ առաջարկելով 1000 դոլար փոխանցել: Չնայած կիրառված հայտնի մեթոդին՝ չարամիտներն արդեն 104 հազար դոլար վաստակել են:
Անհայտ անձինք կոտրել են հայտնի անձանց, այդ թվում՝ Իլոն Մասկի, Բիլ Գեյթսի, Ջեֆ Բեզոսի Twitter-յան էջերը: Նրանցում տեղադրել են տեղեկատվություն բիթքոինների տրամադրման վերաբերյալ, որոնք, սակայն, կարելի է ձեռք բերել նախապես 1000 դոլար նշված հաշվին փոխանցելու միջոցով:
Կոտրված օգտահաշիվների թվում են նաև Bitcoin, Ripple, Coindesk, Coinbase և Binance պաշտոնական օգտահաշիվները: Նրանցում տեղադրել են 5 հազար բիթքոին բաժանելու վերաբերյալ հրապարակումներ՝ կցելով ֆիշինգային կայքի հղումը:
Հարձակման ենթարկված հայտնիներից Իլոն Մասկն ուներ 39 մլն հետևորդ: Ջո Բայդենի, Քանյե Ուեսթի և բազմաթիվ այլ՝ մեծ լսարան ունեցող գործիչների օգտահաշիվները նույնպես կոտրվել են: Թվիթներ են հրապարակվել՝ բիթքոինները կրկնապատկելու խոստմամբ, եթե օգտատերերը նշված հաշվին 1000 դոլար ուղարկեն:
Հարձակման զոհ է դարձել Apple-ի պաշտոնական օգտահաշիվը: Ուշագրավ է, որ ընկերության օգտահաշվում սա առաջին հրապարակումն էր. մինչ այդ Apple-ը սոցցանցն օգտագործել է միայն վճարովի հրապարակումների առաջխաղացման համա:
Ըստ ամենայնի՝ չարամիտներն օգտագործել են Twitter-ի ինչ-որ խոցելի հատկանիշ: Օրինակ՝ Իլոն Մասկը պարբերաբար հեռացնում է խարդախների հրապաակումները, սակայն գրառման պահին դրանք շարունակում են կրկին ու կրկին հայտնվել:
Չնայած նրան, որ խարդախներն օգտագործել են մոլորեցնելու դասական տարբերակը, որն արդեն բոլորին է հայտնի, օգտատերերը, միևնույն է, սկսել են գումար փոխանցել: Գրառման պահի դրությամբ չարամիտների հաշվին փոխանցվել է 104 հազար դոլար:
Հարձակումից մեկ ժամ անց Twitter-ը սահմանափակել է նոր թվիթների հրապարակումը բոլոր նույնականացված օգտահաշիվների համար: Գրառում կատարելիս ծառայությունն առաջարկում է կրկին փորձել: Ընկերությունում նշել են, որ սահմանափակումները մտցվել են խնդիրները լուծելու նպատակով:
Սոցկայքը տեղի ունեցածն անվանել է «կազմակերպված հարձակում»՝ ընկերության աշխատակիցների դեմ: Չարամիտներն օգտագործել են սոցիալական ինժեներիայի մեթոդը՝ հասանելիություն ձեռք բերելով ներքին համակարգերին ու գործիքներին:
Ընկերությունը հայտնել է, որ հետաքննությունը շարունակվում է, գործառույթների հիմնական մասը վերականգնվել է: Կոտրված օգտահաշիվների հասանելիությունը կվերականգնվի այն դեպքում, երբ վստահ կլինեն, որ այլևս անվտանգ է:
Մեկնաբանությունները