Спецпроекты

Сотрудники Twitter годами шпионили за знаменитостями и политиками

Безопасность Пользователю Интернет Веб-сервисы Маркет

Работники Twitter в течение двух лет следили за селебрити и политиками через их профили в сервисе. Они знали адреса их электронной почты и номера телефонов и даже могли отслеживать их приблизительное местоположение.

«Большой брат» в Twitter

Сотрудники сервиса микроблогов Twitter на протяжении нескольких лет взламывали профили известных людей, используя свое положение в компании и внутренние инструменты, недоступные обычным пользователям. Об этом сообщило издание Bloomberg со ссылкой на бывших работников компании.

Взломом аккаунтов промышляли сотрудники Twitter, работающие по контракту и осуществляющие контроль за нарушением правил ресурса и сброс настроек аккаунтов пользователей по их запросу. По данным Bloomberg, свою «игру» (так издание охарактеризовало их деятельность) они начали в 2017 г. и продолжили в 2018 г.

tw600.jpg
Специалисты, отвечавшие за безопасность Twitter, годами следили за известными личностями

«Хакеры» использовали корпоративное ПО, изначально предназначавшееся для сброса паролей к профилям и регистрации нарушений правил Twitter. Они быстро поняли, что его можно применять и для слежки за владельцами микроблогов, и их внимание привлекли аккаунты селебрити.

Как происходила слежка

Злоумышленники проникали в аккаунты известных людей, создавая поддельные запросы в службу техподдержки, что открывало им полный доступ к ним. По данным Bloomberg,

Это позволяло «хакерам» иметь легкий доступ к личным данным знаменитостей и даже отслеживать их местоположение, хотя и с определенной погрешностью. Текущее место дислокации той или иной селебрити они могли вычислить по IP-адресу, с которого они подключались к аккаунту.

По состоянию на 29 июля 2020 г. список знаменитостей, пострадавших в результате превышения сотрудниками Twitter своих полномочий, не раскрывался. Известно лишь, что среди них есть певица Бейонсе (Beyonce). Помимо IP-адреса, злоумышленники получали доступ к адресам электронной почты и номерам телефонов жертв слежки.

Официальный Twitter-блог Бейонсе

Со временем «игра», которую затеяли контрактные сотрудники Twitter, приобрела массовый характер. Они стали отслеживать не только знаменитостей, но также политиков и бывших возлюбленных.

Реакция Twitter

Представители Twitter на момент публикации материала отказывались комментировать материал Bloomberg. Они не сообщили, как много «контрактников» было задействовано в слежке, и как много аккаунтов они успели взломать, используя корпоративные инструменты.

В настоящее время судьба этих работников неизвестна. В Twitter сообщили изданию Business Insider, что политика компании подразумевает крайне негативное отношение к злоупотреблению служебным положением. По словам представителей ИТ-компании, подобные превышения полномочий могут стать причиной для увольнения сотрудника.

Масштабный взлом Twitter

По данным Bloomberg, инструменты Twitter, использовавшиеся в 2017-2018 гг. для тайной слежки за знаменитостями и политиками, стали орудием для массового взлома аккаунтов, произошедшего в середине июля 2020 г. Представитель Twitter сообщила изданию, что в штате компании насчитывается в пределах 1500 человек, обрабатывающих запросы на сброс настроек аккаунта и проверку пользователей на нарушение правил ресурса.

Взломанные страницы Джо Байдена и Барака Обамы

В общей сложности, пишет BBC, хакеры взломали порядка 130 аккаунтов, в каждом из которых разместили сообщение с предложением по быстрому заработку на биткоинах. Это сообщение гласило, что при отправке той или иной суммы в биткоинах автор послания моментально вернет ее отправителю в удвоенном размере. Подобные посты появились, в том числе, в блоге кандидата в президента США от Демократической партии Джо Байдена (Joe Biden), основателя корпорации Microsoft Билла Гейтса (Bill Gates), миллиардера Илона Маска (Elon Musk), а также главы корпорации Amazon Джеффа Безоса (Jeff Bezos). Злоумышленники взломали и профили не только бизнесменов и политиков, но также музыкальных исполнителей – к примеру, от их действий пострадали рэперы Канье Уэст (Kanye West) и Уиз Халифа (Wiz Khalifa).

Представители Twitter, комментируя произошедшее, заявили, что хакеры смогли провернуть подобное путем «скоординированной атаки с использованием инструментов социальной инженерии». Целью этой атаки были те самые 1500 сотрудников компании, обладавших необходимым ПО для быстрого доступа к профилям.

В рамках «кампании» по удвоению денег мошенники смогли заработать в пределах $120 тыс. Расследованием произошедшего займется Федеральное бюро расследований (ФБР).

Добавим также, что в начале июля 2020 г. был взломан официальный блог российского Министерства иностранных дел в Twitter. Хакеры превратили его в доску объявлении, выложив предложение о продаже базы данных с персональными данными российских туристов, не успевших вернуться в Россию до закрытия границ из-за пандемии коронавируса. Сведения могли быть украдены с сайта госуслуг, на что косвенно намекает название самой БД. За копию базы хакеры просили 66 биткоинов (около 53 млн руб. по курсу на 29 июля 2020 г.).