Včerejší noc byla zajímavá na Twitteru. V 23:00 se na některých twitterových účtech ověřených lidí a společností celosvětově velmi důležitých začaly objevovat podivné zprávy. Jedním z prvních případů byl případ společnosti Apple nebo případ bývalého prezidenta Spojených států, Baracka Obamy. Tyto zprávy se mezi účty lišily, ale všechny sdílely jednu věc: nabídly ID bitcoinové transakce. Některé účty nabídly zdvojnásobení zadané částky a jiné tvrdily, že zahájily kampaň na pomoc při pandemii COVID-19. Twitter musel blokovat zveřejňování tweetů z ověřených účtů a budete muset vysvětlit, co se stalo.
Nebývalý masivní hack, který zaútočil na velké osobnosti
Hackeři, kteří včera v noci zaútočili na servery Twitteru, se nestarali o barvu, rasu ani jazyk, kterým mluvili, ani o to, jak důležití jsou globálně. Jediná věc, kterou hledali, byla ověřené účty k dosažení co největšího dopadu. Mezi nejvýznamnější osobnosti, které hackerství utrpěly, patří oficiální Apple účet, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama nebo MrBeast.
Zprávy zveřejněné těmito lidmi nebo společnostmi byly smazány několik minut po jejich zveřejnění. Škoda však byla způsobena. Cíl byl přimět uživatele k zadání bitcoinů v ID, které distribuovali všichni napadení. V napadených účtech, které se týkaly kryptoměn jako Coinbase nebo Gemini, byl dopad větší, protože jejich následovníci věděli, co se říká a co slibují. Konečná částka přijatá uživateli mimo ID zveřejněná hackery je 118.297,87 dolarů.
Jsme si vědomi bezpečnostního incidentu ovlivňujícího účty na Twitteru. Vyšetřujeme to a podnikáme kroky, abychom to napravili. Brzy budeme všechny aktualizovat.
- podpora Twitteru (@TwitterSupport) Července 15, 2020
Role podpory Twitteru v tom všem
Útok je zajímavý z několika důvodů. Za prvé, Bylo k němu přistupováno prostřednictvím oficiálního webu Twitter. To znamená, že všechny tweety byly zveřejněny z oficiálních webových stránek, a nikoli z platformy třetí strany. Za druhé, dokázali získat přístup i se silnými hesly a dvoufázovým ověřením. To by mohlo být nejzajímavější. Jakmile se hackerům podařilo získat kontrolu nad svými účty, ujistili se, že mají silná hesla s aktivovaným dvoustupňovým ověřením, které se jim podařilo obejít. Na druhou stranu, hackeři změnili ověřovací e-mail zabránění postiženým v přístupu k resetování hesla a umožnění větší kontroly útočníkům.
Nakonec byla akce Twitteru v této situaci rychlá, i když vysvětlení o tom, co se stalo, stále čeká. V prvních minutách po prvních tweetech možnost tweetování z ověřených účtů byla deaktivována, protože byli nejvíce zasaženi masivním hackem. Co víc, deaktivováno resetování hesla. Pokud jde o původ hackeru, z @TwitterSupport ujišťují, že to byl koordinovaný technický útok na některé zaměstnance Twitteru. To umožnilo přístup k interním nástrojům a programům Twitter převzetím kontroly nad ověřenými účty a úpravou dat pro resetování hesla.