Χθες το βράδυ ήταν ενδιαφέρον στο Twitter. Στις 23:00 μ.μ. κάποια παράξενα μηνύματα άρχισαν να εμφανίζονται σε ορισμένους λογαριασμούς Twitter επαληθευμένων ατόμων και εταιρειών μεγάλης σημασίας παγκοσμίως. Μία από τις πρώτες περιπτώσεις ήταν αυτή της Apple ή του πρώην προέδρου των Ηνωμένων Πολιτειών, Μπαράκ Ομπάμα. Αυτά τα μηνύματα διέφεραν μεταξύ λογαριασμών, αλλά όλοι μοιράστηκαν ένα πράγμα: προσέφεραν ένα αναγνωριστικό για μια συναλλαγή Bitcoin. Ορισμένοι λογαριασμοί προσφέρθηκαν να διπλασιάσουν το ποσό που καταγράφηκε και άλλοι ισχυρίστηκαν ότι είχαν ξεκινήσει μια εκστρατεία για να βοηθήσουν στην πανδημία COVID-19. Το Twitter έπρεπε να αποκλείσει την ανάρτηση tweets από επαληθευμένους λογαριασμούς και θα πρέπει να δώσετε εξηγήσεις για το τι συνέβη.
Ένα άνευ προηγουμένου μαζικό hack που έχει επιτεθεί σε μεγάλες προσωπικότητες
Οι χάκερ που επιτέθηκαν στους διακομιστές του Twitter χθες το βράδυ δεν ενδιαφερόταν για το χρώμα, τη φυλή ή τη γλώσσα που μίλησαν ή πόσο σημαντικό ήταν παγκοσμίως. Το μόνο πράγμα που έψαχναν ήταν επαληθευμένους λογαριασμούς για την επίτευξη του μεγαλύτερου δυνατού αντίκτυπου. Μεταξύ των πιο σημαντικών προσωπικοτήτων που έχουν υποστεί το hack είναι ο επίσημος λογαριασμός της Apple, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama ή MrBeast.
Τα μηνύματα που δημοσιεύθηκαν από αυτά τα άτομα ή εταιρείες διαγράφηκαν λίγα λεπτά μετά τη δημοσίευσή τους. Ωστόσο, η ζημιά έγινε. Ο στόχος ήταν ωθήστε τους χρήστες να εισάγουν bitcoin σε ένα αναγνωριστικό που διανέμουν από όλα τα παραβιασμένα. Στους παραβιασμένους λογαριασμούς που είχαν σχέση με κρυπτονομίσματα όπως το Coinbase ή το Gemini, ο αντίκτυπος ήταν μεγαλύτερος επειδή οι οπαδοί τους γνώριζαν τι λέγεται και τι υποσχέθηκαν. Το τελικό ποσό που λαμβάνουν οι χρήστες εκτός του αναγνωριστικού που δημοσιεύεται από τους εισβολείς είναι 118.297,87 δολάρια.
Γνωρίζουμε ότι ένα περιστατικό ασφαλείας επηρεάζει λογαριασμούς στο Twitter. Ερευνούμε και λαμβάνουμε μέτρα για να το διορθώσουμε. Θα ενημερώσουμε όλους σύντομα.
- Υποστήριξη Twitter (@TwitterSupport) Ιούλιος 15, 2020
Ο ρόλος της υποστήριξης του Twitter σε όλα αυτά
Η επίθεση είναι ενδιαφέρουσα για διάφορους λόγους. Πρώτα, Έχει πρόσβαση μέσω του επίσημου ιστότοπου Twitter. Δηλαδή, όλα τα tweets δημοσιεύθηκαν από τον επίσημο ιστότοπο και όχι από τρίτη πλατφόρμα. Κατα δευτερον, κατάφεραν να έχουν πρόσβαση ακόμη και με ισχυρούς κωδικούς πρόσβασης και επαλήθευση σε δύο βήματα. Αυτό θα μπορούσε να είναι το πιο ενδιαφέρον. Μόλις οι παραβιασμένοι κατάφεραν να έχουν τον έλεγχο των λογαριασμών τους, διαβεβαίωσαν ότι είχαν ισχυρούς κωδικούς πρόσβασης με ενεργοποίηση της επαλήθευσης σε δύο βήματα που κατάφεραν να παρακάμψουν. Αφ 'ετέρου, οι χάκερ άλλαξαν το email επαλήθευσης αποτρέποντας την πρόσβαση όσων επηρεάζονται από την επαναφορά του κωδικού πρόσβασης, επιτρέποντας περισσότερο έλεγχο στους εισβολείς.
Τέλος, η δράση του Twitter σε αυτήν την κατάσταση ήταν γρήγορη, αν και αναμένονται εξηγήσεις για το τι συνέβη. Στα πρώτα λεπτά μετά τα πρώτα tweets απενεργοποιήθηκε η δυνατότητα tweet από επαληθευμένους λογαριασμούς, δεδομένου ότι επηρεάστηκαν περισσότερο από τη μαζική εισβολή. Επί πλέον, απενεργοποίηση επαναφοράς κωδικού πρόσβασης. Όσον αφορά την προέλευση του hack, από το @TwitterSupport διαβεβαιώνουν ότι ήταν συντονισμένη επίθεση μηχανικής σε μερικούς υπαλλήλους του Twitter. Αυτό επέτρεψε την πρόσβαση σε εσωτερικά εργαλεία και προγράμματα Twitter λαμβάνοντας τον έλεγχο των επαληθευμένων λογαριασμών και τροποποιώντας τα δεδομένα επαναφοράς κωδικού πρόσβασης.