Viime yö oli mielenkiintoinen Twitterissä. Klo 23 muutamia outoja viestejä alkoi ilmestyä joillakin todennettujen ihmisten ja yritysten Twitter-tileillä. Yksi ensimmäisistä tapauksista oli Apple tai Yhdysvaltojen entinen presidentti Barack Obama. Nämä viestit vaihtelivat tilien välillä, mutta ne kaikki jakivat yhden asian: he tarjosivat tunnuksen Bitcoin-tapahtumalle. Jotkut tilit tarjosivat kaksinkertaistamaan syötetyn määrän ja toiset väittivät aloittaneensa kampanjan auttaakseen COVID-00-pandemiaa. Twitterin oli estettävä twiittien lähettäminen vahvistetuilta tileiltä ja sinun on annettava selityksiä tapahtuneesta.
Ennennäkemätön massiivinen hakkerointi, joka on hyökännyt suuriin persoonallisuuksiin
Hakkerit, jotka hyökkäsivät Twitter-palvelimiin viime yönä, eivät välittäneet väreistä, rodusta tai heidän puhumastaan kielestä tai siitä, kuinka tärkeitä he olivat maailmanlaajuisesti. Ainoa mitä he etsivät oli vahvistetut tilit mahdollisimman suuren vaikutuksen saavuttamiseksi. Tärkeimmistä hakkeroinnista kärsineistä henkilöistä on virallinen Apple-tili, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama tai MrBeast.
Näiden ihmisten tai yritysten julkaisemat viestit poistettiin muutaman minuutin kuluttua julkaisemisesta. Vahinko kuitenkin tapahtui. Tavoitteena oli saada käyttäjät kirjautumaan bitcoineihin henkilöllisyystodistuksessa, jonka ne jakavat kaikki hakkeroidut. Hakkeroiduilla tileillä, jotka liittyivät kryptovaluuttoihin, kuten Coinbase tai Gemini, vaikutus oli suurempi, koska heidän seuraajansa tiesivät mitä sanottiin ja mitä he lupasivat. Hakkerien julkaiseman tunnuksen ulkopuolella olevien käyttäjien lopullinen summa on 118.297,87 dollaria.
Olemme tietoisia turvallisuustilanteesta, joka vaikuttaa Twitterin tileihin. Tutkimme ja ryhdymme toimenpiteisiin sen korjaamiseksi. Päivitämme kaikki pian.
- Twitter-tuki (@TwitterSupport) Heinäkuu 15, 2020
Twitter-tuen rooli tässä kaikessa
Hyökkäys on mielenkiintoinen useista syistä. Ensimmäinen, Sitä on käytetty virallisen Twitter-verkkosivuston kautta. Toisin sanoen kaikki twiitit julkaistiin virallisella verkkosivustolla eikä kolmannen osapuolen alustalla. Toiseksi, he onnistuivat pääsemään sisään jopa vahvoilla salasanoilla ja kaksivaiheisella vahvistuksella. Tämä voisi olla mielenkiintoisin. Kun hakkerointi onnistui hallitsemaan tilinsä, he vakuuttivat, että heillä oli vahvat salasanat, kun kaksivaiheinen vahvistus oli aktivoitu ja että he onnistuivat ohittamaan. Toisaalta, hakkerit muuttivat vahvistusviesti estämällä haavoittuneita pääsemästä salasanan vaihtamiseen, mikä antaa hyökkääjille enemmän hallintaa.
Lopuksi Twitterin toiminta tässä tilanteessa oli nopeaa, vaikka vielä odotetaan selityksiä tapahtuneesta. Ensimmäisten minuuttien jälkeen ensimmäisten twiittien jälkeen mahdollisuus twiitata vahvistetuilta tileiltä poistettiin käytöstä, koska he kärsivät eniten massiivisesta hakkeroinnista. Lisäksi, poistettu salasanan nollaus. Hakkeroinnin alkuperästä @TwitterSupport vakuuttaa, että se oli a koordinoitu tekninen hyökkäys joihinkin Twitterin työntekijöihin. Tämä antoi pääsyn sisäisiin Twitter-työkaluihin ja ohjelmiin ottamalla hallinnan vahvistetuista tileistä ja muuttamalla salasanan palautustietoja.