Снощи беше интересно в Twitter. В 23:00 ч. Някои странни съобщения започнаха да се появяват в някои акаунти в Twitter на проверени хора и компании от голямо значение по целия свят. Един от първите случаи беше този на Apple или този на бившия президент на САЩ Барак Обама. Тези съобщения варираха между акаунтите, но всички те споделяха едно нещо: те предлагаха идентификатор за транзакция с биткойн. Някои акаунти предлагат да удвоят въведената сума, а други твърдят, че са започнали кампания за помощ при пандемията на COVID-19. Twitter трябваше да блокира публикуването на туитове от проверени акаунти и ще трябва да дадете обяснения за случилото се.
Безпрецедентен масивен хак, който атакува велики личности
Хакерите, които атакуваха сървърите на Twitter снощи, не се интересуваха от цвета, расата, езика, който говореха, нито колко важни бяха в световен мащаб. Единственото, което търсеха, беше проверени сметки за постигане на възможно най-голямо въздействие. Сред най-важните личности, които са претърпели хакването, е официалният акаунт на Apple, Джо Байдън, Илон Мъск, Бил Гейтс, Uber, Флойд Мейуетър, Джеф Безос, Барак Обама или MrBeast.
Съобщенията, публикувани от тези хора или компании, бяха изтрити минути след публикуването. Щетите обаче бяха нанесени. Целта беше накарайте потребителите да въвеждат биткойни в документ за самоличност, който са разпространили всички хакнати. В хакнатите акаунти, свързани с криптовалути като Coinbase или Gemini, въздействието беше по-голямо, защото техните последователи знаеха какво се говори и какво обещават. Крайната сума, получена от потребители извън идентификационния номер, публикуван от хакерите, е 118.297,87 долара.
Известни сме за инцидент със сигурността, засягащ акаунтите в Twitter. Разследваме и предприемаме стъпки, за да го поправим. Ще актуализираме всички скоро.
- Поддръжка на Twitter (@TwitterSupport) Юли 15, 2020
Ролята на поддръжката на Twitter във всичко това
Атаката е интересна по няколко причини. Първо, Достъпът е до него чрез официалния уебсайт в Twitter. Тоест всички туитове са публикувани от официалния уебсайт, а не от платформа на трета страна. Второ, те успяха да получат достъп дори със силни пароли и проверка в две стъпки. Това може да е най-интересното. След като хакнатите успяха да имат контрол над акаунтите си, те увериха, че имат силни пароли с активирана проверка в две стъпки, която успяха да заобиколят. От друга страна, хакери промениха имейл за потвърждение предотвратяване на достъпа на засегнатите до нулиране на паролата им, позволявайки по-голям контрол на нападателите.
И накрая, действията на Twitter в тази ситуация бяха бързи, въпреки че все още се очакват обяснения за случилото се. В първите минути след първите туитове възможността за чуруликане от проверени акаунти е деактивирана, тъй като те бяха най-засегнати в рамките на масовия хак. Какво още, забранено нулиране на парола. Що се отнася до произхода на хакването, от @TwitterSupport те уверяват, че е бил координирана инженерна атака срещу някои служители в Twitter. Това позволи достъп до вътрешни инструменти и програми на Twitter, като пое контрола на проверените акаунти и модифицира данните за нулиране на паролата.