Хакеры рассказали, как взломали Twitter

На этой неделе Twitter подвергся массовому взлому: хакеры получили доступ к аккаунтам Билла Гейтса, Илона Маска, Джеффа Безоса и десятков других знаменитых людей и крупных компаний и разместили мошеннические посты, предположительно заработав на этом около 180 тысяч долларов. Журналисты New York Times пообщались с хакерами, причастными к этому взлому, и выяснили подробные обстоятельства инцидента.

Хакеры, ответственные за взлом, познакомились в чате Discord. Пользователи с никами lol и ever so anxious интересовались скупкой и продажей адресов в Twitter, состоящей из одной буквы или цифры. С ними связался человек с ником Kirk, заявивший, что он работает в Twitter и может им помочь.

lol и ever so anxious искали желающих приобрести короткие адреса в Twitter, а Kirk выплачивал им часть суммы с каждой сделки. Одна из первых сделок — продажа аккаунта @y за 1500 долларов, причём деньги переводились на тот же кошелёк, который был указан в аккаунтах знаменитостей после массового взлома.

У Kirk был доступ к внутренним инструментам Twitter, что он продемонстрировал с помощью скриншота. Хакеры взломали и продали аккаунты @dark, @w, @l, @50, @vague и многие другие, а ever so anxious получил себе адрес @anxious, о котором давно мечтал.

Хакер Джозеф О’Коннор, известный под ником PlugWalkJoe, приобрёл адрес @6 и рассказал, что Kirk проник в канал сотрудников Twitter в сервисе Slack. Информация оттуда позволила ему получить доступ к серверам сервиса.

Kirk обычно взламывал аккаунты неизвестных пользователей с короткими адресами, но этого ему показалось мало, и он взломал аккаунт криптовалютной биржи Coinbase. Затем он разошёлся и получил доступ к аккаунтам 45 знаменитостей, от имени которых опубликовал мошенническое объявление: отправь биткойны на такой-то кошелёк и получи обратно в два раза больше. Хакеры lol и ever so anxious узнали об этом пост-фактум из новостей. На этой афере Kirk заработал около 20 биткойнов (примерно 180 тысяч долларов).