Eile õhtu oli Twitteris huvitav. Kella 23 ajal hakkasid kogu maailmas väga oluliste kontrollitud inimeste ja ettevõtete Twitteri kontodele ilmuma kummalised sõnumid. Üks esimesi juhtumeid oli Apple või Ameerika Ühendriikide endise presidendi Barack Obama juhtum. Need kirjad olid kontode vahel erinevad, kuid neil kõigil oli üks asi: nad pakkusid Bitcoini tehingu jaoks ID-d. Mõned kontod pakkusid sisestatud summa kahekordistamist ja teised väitsid, et nad on alustanud kampaaniat, et aidata COVID-00 pandeemiat. Twitter pidi blokeerima kontrollitud kontodelt tweetide postitamise ja peate juhtunu kohta selgitusi andma.
Enneolematu tohutu häkkimine, mis on rünnanud suuri isiksusi
Eile õhtul Twitteri servereid rünnanud häkkerid ei hoolinud värvist, rassist ega kõneldavast keelest ega sellest, kui olulised nad kogu maailmas on. Ainus asi, mida nad otsisid, oli tõendatud kontod võimalikult suure mõju saavutamiseks. Olulisemate häkkimise all kannatanud isikute seas on ametlik Apple'i konto Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama või MrBeast.
Nende inimeste või ettevõtete avaldatud sõnumid kustutati mõni minut pärast avaldamist. Kuid kahju sai tehtud. Eesmärk oli saada kasutajad bitcoinidesse sisenema ID-s, mille nad levitasid kõigi häkkinud inimeste poolt. Häkkinud kontodel, mis olid seotud krüptovaluutadega nagu Coinbase või Gemini, oli mõju suurem, sest nende järgijad teadsid, mida räägiti ja mida nad lubasid. Lõplik summa, mille kasutajad said häkkerite avaldatud ID-st väljaspool, on 118.297,87i dollarit.
Oleme teadlikud turvaintsidenditest, mis mõjutavad Twitteri kontosid. Uurime ja astume selle parandamiseks samme. Uuendame varsti kõiki.
- Twitteri tuge (@TwitterSupport) Juuli 15, 2020
Twitteri toe roll selles kõiges
Rünnak on huvitav mitmel põhjusel. Esiteks Sellele on juurdepääs Twitteri ametliku veebisaidi kaudu. See tähendab, et kõik säutsud avaldati ametlikul veebisaidil, mitte kolmanda osapoole platvormil. Teiseks neil õnnestus pääseda juurde ka tugevate paroolide ja kaheastmelise kontrollimisega. See võiks olla kõige huvitavam. Kui häkkinud said oma kontode üle kontrolli omada, kinnitasid nad, et neil on tugevad paroolid, kui kaheastmeline kinnitamine on aktiveeritud ja õnnestub neist mööda minna. Teiselt poolt, häkkerid muutsid kinnitusmeil takistades mõjutatud isikutel parooli lähtestamiseks juurdepääsu saamist, võimaldades ründajatele rohkem kontrolli.
Lõpuks oli Twitteri tegevus selles olukorras kiire, ehkki selgitusi juhtunu kohta oodatakse endiselt. Esimestel minutitel pärast esimest säutsu keelatud oli võimalus kinnitatud kontodelt säutsuda, kuna neid mõjutas tohutu häkkimine kõige rohkem. Mis veel, keelatud parooli lähtestamine. Mis puudutab häkkimise päritolu, siis @TwitterSupport kinnitavad nad, et see oli a koordineeritud insenerirünnak mõne Twitteri töötaja vastu. See võimaldas juurdepääsu sisemistele Twitteri tööriistadele ja programmidele, võttes kontrollitud kontode üle kontrolli ja muutes parooli lähtestamise andmeid.