I går var interessant på Twitter. Klokken 23:00 begyndte der at vises nogle mærkelige meddelelser på nogle Twitter-konti fra verificerede personer og virksomheder af stor betydning over hele verden. En af de første sager var Apple eller den tidligere præsident for USA, Barack Obama. Disse meddelelser varierede mellem konti, men de delte alle en ting: de tilbød et id til en Bitcoin-transaktion. Nogle konti tilbød at fordoble det indtastede beløb, og andre hævdede, at de havde startet en kampagne for at hjælpe med COVID-19-pandemien. Twitter måtte blokere for udstationering af tweets fra bekræftede konti og du bliver nødt til at give forklaringer om, hvad der skete.
Et hidtil uset massivt hack, der har angrebet store personligheder
Hackerne, der angreb Twitter-servere i går aftes, bekymrede sig ikke om farve eller race eller det sprog, de talte, eller hvor vigtige de var globalt. Det eneste, de ledte efter var verificerede konti for at opnå størst mulig effekt. Blandt de vigtigste personligheder, der har lidt hacket, er den officielle Apple-konto, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama eller MrBeast.
Beskederne, der blev offentliggjort af disse personer eller virksomheder, blev slettet minutter efter offentliggørelsen. Imidlertid blev skaden sket. Målet var få brugere til at indtaste bitcoins i et ID, som de distribuerede af alle hackede. På de hackede konti, der havde at gøre med kryptokurver som Coinbase eller Gemini, var virkningen større, fordi deres tilhængere vidste, hvad der blev sagt, og hvad de lovede. Det endelige beløb modtaget af brugere uden for det id, der er offentliggjort af hackerne, er 118.297,87 dollars.
Vi er opmærksomme på en sikkerhedshændelse, der påvirker konti på Twitter. Vi undersøger og tager skridt til at løse det. Vi vil opdatere alle inden for kort tid.
- Twitter Support (@TwitterSupport) Juli 15, 2020
Rollen som Twitter understøtter i alt dette
Angrebet er interessant af flere grunde. Først, Der er adgang til det via det officielle Twitter-websted. Det vil sige, alle tweets blev offentliggjort fra det officielle websted og ikke fra en tredjepartsplatform. For det andet det lykkedes dem at få adgang, selv med stærke adgangskoder og totrinsbekræftelse. Dette kunne være det mest interessante. Når den hackede formåede at have kontrol over deres konti, forsikrede de, at de havde stærke adgangskoder med totrinsbekræftelsen aktiveret, som de formåede at omgå. På den anden side, hackere ændrede bekræftelses-e-mail forhindrer de berørte i at få adgang til at nulstille deres adgangskode, hvilket giver mere kontrol til angribere.
Endelig var Twitters handling i denne situation hurtig, selvom der stadig afventes forklaringer på, hvad der skete. I de første minutter efter de første tweets muligheden for at tweet fra bekræftede konti var deaktiveret, da de var mest berørt inden for det massive hack. Hvad mere er, deaktiveret nulstilling af adgangskode. Med hensyn til oprindelsen af hacket, fra @TwitterSupport, forsikrer de, at det var en koordineret teknisk angreb på nogle Twitter-medarbejdere. Dette tillod adgang til interne Twitter-værktøjer og programmer ved at tage kontrol over verificerede konti og ændre data om nulstilling af adgangskode.