Masowe włamania na Twitterze. Zajęto konta Baracka Obamy, Elona Muska czy Apple’a
Gigantyczne włamanie na Twitterze miało miejsce wczoraj. Wielu znanych użytkowników straciło kontrolę nad kontami, a hakerzy żądali wpłat od obserwujących ich osób.
Gigantyczne włamanie na Twitterze
Chaos rozpoczął się, gdy konto na Twitterze prezesa Tesli, Elona Muska, zostało najwyraźniej przejęte przez hakera, a to zapoczątkowało gigantyczne włamanie na Twitterze. Oszustwo jest bezpośrenio związane z bitcoinami. Dostęp do konta Billa Gatesa, współzałożyciela Microsoftu, najwyraźniej także zostało przejęte przez tego samego oszusta. Na obu kontach opublikował on podobną wiadomość z identycznym adresem portfela bitcoin. Adresat prosił obserwujących o wpłaty, które rzekomo mają zostać podwojone:
Krótko po pierwszej fali tweetów z kont Gatesa i Muska, kolejne konta padły ofiarą hakerów czy hakera. Przejęto konta Apple, Ubera czy byłego prezydenta Baracka Obamy. Kolejnymi kontami przejętymi przez hakerów były te należące do CEO AmazonaJeffa Bezosa, polityka Joe Bidena czy potentata hip-hopowego Kanye Westa. Na nich także promowano oszustwo.
Nie jest jasne, jak powszechna jest ta operacja, ale wydaje się, że dotknęła wiele dużych firm i znanych osób. Prawdopodobnie jest duża luka w zabezpieczeniach w procesie logowania lub odzyskiwania konta na Twitterze lub w aplikacji innej firmy. Istnieje także możliwość, że sprawca w jakiś sposób uzyskał dostęp do uprawnień administratora Twittera.
Według serwisu Motherboard wiele podziemnych kręgów hakerskich udostępniło zrzuty ekranu wewnętrznego narzędzia administracyjnego Twittera. Rzekomo ich użyto do przejęcia zweryfikowanych kont o wysokim profilu. Twitter usuwa teraz obrazy zrzutu ekranu ze swojej platformy, aw niektórych przypadkach zawiesza użytkowników, którzy nadal go udostępniają.
Atak z powodu narzędzi pracowników Twittera?
Twitter poinformował, że jego wewnętrzne systemy naruszono przez atak hakerski. Potwierdza to teorie, że ataku nie można było przeprowadzić bez dostępu do własnych narzędzi firmy i uprawnień pracowników.
Wykryliśmy coś, co uważamy za skoordynowany atak socjotechniczny.Dokonali go ludzie, którzy z powodzeniem wywarli presje na niektórych naszych pracowników. Zyskali przez to dostęp do wewnętrznych systemów i narzędzi. Wiemy, że wykorzystali ten dostęp do przejęcia kontroli nad wieloma dobrze widocznymi (w tym zweryfikowanymi) kontami i tweetowania w ich imieniu.
– czytamy w pierwszym tweecie w wielotweetowym wątku wyjaśniającym.
Wygląda na to, że Twitter potwierdził, że za włamaniami stała grupa osób, a nie pojedynczy haker. Na konto oszustów wpłynęło ponad prawie 120 000 dolarów. Jednakżewłaściciel konta najwyraźniej odsyłał pieniądze z powrotem, ponieważ dzienne saldo końcowe wahało się w górę iw dół przez całe popołudnie.
Dziennikarze serwisu Motherboard udało się rzekomo skontaktować z oszustami. W rozmowie hakerzy twierdzą, że zapłacili pracownikowi Twittera za zmianę adresów e-mail popularnych kont. Wszystko za pomocą wewnętrznego narzędzia firmy. Dzięki temu uzyskali oni dostęp do najpopularniejszych kont w serwisie.
