La nit d'ahir va ser interessant a Twitter. A les 23: 00h van començar a aparèixer alguns missatges estranys en alguna comptes de Twitter de gent verificada i d'empreses de gran importància a nivell mundial. Un dels primers casos va ser el d'Apple o el de l'ex-president dels Estats Units, Barack Obama. Aquests missatges variaven entre comptes però tots compartien un aspecte: oferien un ID d'una transacció de Bitcoin. Alguns comptes oferien doblar la quantitat introduïda i altres asseguraven que havien començat una campanya per ajudar a la pandèmia de l'COVID-19. Twitter va haver de bloquejar la publicació de tweets de comptes verificades i haurà de donar explicacions sobre els fets.
Un hackeig massiu sense precedents que ha atacat a grans personalitats
Als hackers que ahir a la nit van atacar els servidors de Twitter no els importava ni el color, ni la raça, ni l'idioma en què parlaven, ni tampoc l'important que eren a nivell mundial. L'únic que buscaven era comptes verificades per aconseguir el major impacte possible. Entre les personalitats més importants que han patit el hackeig es troba el compte oficial d'Apple, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama o MrBeast.
Els missatges publicats per aquestes persones o empreses van ser eliminats minuts després de ser publicats. No obstant això, el dany es va arribar a fer. L'objectiu era aconseguir que els usuaris ingressessin bitcoins en un ID que van distribuir per totes les quantes hackejades. En els comptes hackejats que tenien a veure amb les moneda digital com Coinbase o Gemini l'impacte va ser més gran perquè els seus seguidors sabien del que es parlava i del que prometien. L'import final rebut per part d'usuaris externs a l'ID publicat pels hackers és de 118.297,87 dòlars.
Tenim coneixement d’un incident de seguretat que afecta els comptes de Twitter. Estem investigant i prenent mesures per solucionar-ho. Actualitzarem tothom en breu.
- Suport a Twitter (@TwitterSupport) Juliol 15, 2020
El paper de el suport de Twitter a tot això
L'atac és interessant per diversos motius. En primer lloc, s'ha aconseguit accedir mitjançant el web oficial de Twitter. És a dir, tots els tweets es publicaven des de la web oficial i no des d'una plataforma de tercers. En segon lloc, van aconseguir accedir fins i tot amb contrasenyes robustes i verificació de dos passos. Això podria ser el més interessant. Un cop els hackejats van aconseguir tenir el control dels seus comptes van assegurar que tenien contrasenyes robustes amb la verificació de dos passos activades que van aconseguir saltar-se. D'altra banda, els hackers van canviar el correu electrònic de verificació impedint que els afectats poguessin accedir a restablir la seva contrasenya, permetent més control als atacants.
Finalment, l'actuació de Twitter en aquesta situació va ser ràpida tot i que encara s'esperen explicacions sobre els fets. En els primers minuts després dels primers tweets es va inhabilitar la possibilitat de tuitejar des de comptes verificades, ja que eren les més afectades dins de l'hackeo massiu. A més, van inhabilitar el restabliment de la contrasenya. Pel que fa a l'origen de l'hackeo, des @TwitterSupport asseguren que ser un atac d'enginyeria coordinat a alguns empleats de Twitter. Això va permetre accedir a eines i programes interns de Twitter prenent el control dels comptes verificades i modificant les dades de restabliment de contrasenyes.