Хакер #305. Многошаговые SQL-инъекции
Многочисленные фейковые аккаунты с «синими галочками» обернулись большой проблемой для Twitter. Недавно неизвестный выдал себя за официальный аккаунт фармацевтического гиганта Eli Lilly и заявил, что инсулин будут раздавать бесплатно, из-за чего компания потеряла более 16 млрд своей рыночной стоимости.
После покупки Twitter Илон Маск активно взялся за преображение сервиса, к примеру, сразу уволил ряд топ-менеджеров Twitter, включая главу компании Парага Агравала (Parag Agrawal), который был назначен на этот пост в ноябре 2021 года, когда основатель и бывший глава соцсети Джек Дорси покинул компанию.
Вслед за этим последовали увольнения примерно 3700 сотрудников компании (штат Twitter насчитывает около 7500 человек). Их уволили дистанционно, по электронной почте, ради сокращения расходов, причем часть потом попросили вернуться. А недавно работы лишись еще около 4400 из 5500 сотрудников, работавших по договору подряда и следивших за модерацией контента.
Помимо этого на днях компанию добровольно покинул руководитель отдела модерации и безопасности Twitter Йоэль Рот, а также в отставку ушли глава службы безопасности, директор по вопросам конфиденциальности и директор по соблюдению нормативных требований.
Одной из первых идей Маска на новом посту стала продажа «синих галочек» верификации аккаунтов всем желающим за 8 долларов в месяц, что в итоге обернулось катастрофой. Напомню, что исторически в Twitter эти галочки использовались для обозначения того, что частное лицо или организация, стоящая за конкретной учетной записью, прошли проверку и являются именно теми, за кого себя выдают. Эта функциональность нужна, чтобы снизить риски появления аккаунтов-подражателей, а также сократить активность мошенников.
Маск решил заработать больше денег для Twitter, и сделал «синюю галочку» доступной для всех пользователей через подписку Twitter Blue, которая ранее стоила 20 долларов, но теперь подешевела до 8 долларов. Он утверждал, что раньше отметка о верификации делила пользователей на «господ и крестьян», и назвал такую практику «глупостью».
Хотя пользователи могут кликнуть на значок и узнать, была ли «галочка» куплена по подписке или получена в рамках теперь устаревшей программы верификации, в остальном их крайне трудно отличить.
Хотя Маск обещал банить всех, кто попытается злоупотреблять «синими галочками», их доступность вполне предсказуемо спровоцировала настоящий хаос в социальной сети, так как на платформе появились тысячи фейковых аккаунтов, операторы которых выдавали себя за известных людей и крупные компании. Например, учетная запись, выдающая себя за аккаунт Nintendo, получила значок верификации и сразу же опубликовала изображение Марио, показывающего средний палец.
Также в Twitter появились тысячи других имитаторов, выдававших себя за такие компании и бренды, как Valve, оборонного подрядчика Lockheed Martin, принадлежащую Маску компанию Tesla, и многих известных личностей, включая Дональда Трампа, Джорджа Буша, Леброна Джеймса, Бена Аффлека и так далее (также не стоит забывать о многочисленных клонах самого Маска).
В ответ на это Маск сообщил, что пользователи должны будут предупреждать о шуточном характере учетной записи в названии профиля. Предполагалась, что слово «пародия» должно будет содержаться не только в биографии, но даже в имени аккаунта. В противном случае нарушителя ожидает бан.
Однако крест на раздаче «синих галочек» всем желающим пока поставил громкий инцидент, затронувший американскую фармацевтическую компанию Eli Lilly, которая известна тем, что первой начала промышленное производство инсулина. В конце прошлой недели кто-то создал в Twitter аккаунт, имитирующий официальную учетную запись Eli Lilly, получил «синюю галочку» и написал в социальной сети, что теперь инсулин будут раздавать бесплатно.
Другие подражатели Eli Lilly пошли еще дальше: быстро извинились за «ошибку» и заявили, что инсулин теперь будет стоить 400 долларов.
Так как фальшивые твиты набрали миллионы просмотров, на происходящее отреагировал рынок, и акции Eli Lilly заметно подешевели, из-за чего компания потеряла более 16 млрд рыночной капитализации.
Впрочем, на годовом графике все это выглядит не так драматично.
По информации собственных источников The Washington Post, произошедшее спровоцировало настоящую панику среди сотрудников реальной Eli Lilly. Производитель попытался опровергнуть фальшивые заявления имитаторов, связаться с Twitter и потребовал немедленно удалить фейк, опасаясь, что это может подорвать репутацию бренда. Однако в Twitter, чей штат недавно сократился вдвое, не реагировали на происходящее в течение нескольких часов. В итоге руководители Eli Lilly приказали остановить все рекламные кампании в социальной сети.
В настоящее время раздача «синих галочек» всем желающим приостановлена. По словам журналистов, лавина проблем возникла из-за того, что команда по оценке рисков, которая обычно проверяет новые продукты на предмет возможных проблем, не следовала внутреннему процессу оценки рисков из-за ускоренного графика, навязанного Маском. В итоге у модераторов контента не оказалось инструментов для выявления проблем, что замедляло модерацию и даже препятствовало ей. Ключевой проблемой, по словам источников, стала неспособность персонала Twitter сразу отличить новые «галочки» от тех, которые были выданы официальным учетным записям в рамках теперь устаревшей системы верификации.
На прошлой неделе Илон Маск заявил в Twitter, что в ближайшие месяцы компания будет делать еще «много глупостей», и что ожидает социальную сеть в дальнейшем, можно только догадываться.