Sinoć je bila zanimljiva na Twitteru. U 23:00 na nekim Twitter računima provjerenih ljudi i tvrtki od velike važnosti širom svijeta počele su se pojavljivati neke neobične poruke. Jedan od prvih slučajeva bio je slučaj Applea ili bivšeg predsjednika Sjedinjenih Država, Baracka Obame. Te su se poruke razlikovale između računa, ali svi su dijelili jedno: nudili su ID za Bitcoin transakciju. Neki su računi ponudili udvostručeni iznos, a drugi su tvrdili da su započeli kampanju pomoći u pandemiji COVID-19. Twitter je morao blokirati objavljivanje tweetova s provjerenih računa i morat ćete dati objašnjenja o tome što se dogodilo.
Masivan haker bez presedana koji je napao velike ličnosti
Hakeri koji su sinoć napali Twitter servere nisu se brinuli ni za boju, ni za rasu, ni za jezik kojim su govorili, niti za to koliko su globalno važni. Jedino što su tražili bilo je provjereni računi kako bi se postigao najveći mogući utjecaj. Među najvažnijim osobama koje su pretrpjele hakiranje je službeni Appleov račun, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama ili MrBeast.
Poruke koje su objavili ti ljudi ili tvrtke izbrisane su nekoliko minuta nakon što su objavljene. Međutim, šteta je načinjena. Cilj je bio natjerati korisnike da unose bitcoin u ID-u koji su distribuirali svi hakirani računi. Na hakiranim računima koji su imali veze s kriptovalutama kao što su Coinbase ili Gemini, utjecaj je bio veći jer su njihovi sljedbenici znali što se govori i što obećavaju. Konačni iznos koji su zaprimili korisnici izvan ID-a koji su objavili hakeri je 118.297,87 dolara.
Svjesni smo sigurnosnog incidenta koji utječe na račune na Twitteru. Istražujemo i poduzimamo korake da to popravimo. Sve ćemo ažurirati uskoro.
- Twitter podrška (@TwitterSupport) Srpanj 15, 2020
Uloga podrške Twittera u svemu tome
Napad je zanimljiv iz nekoliko razloga. Prvi, Pristupljeno mu je putem službene web stranice Twitter. Odnosno, svi su tweetovi objavljeni sa službenog web mjesta, a ne s platforme treće strane. Na drugom mjestu, uspjeli su pristupiti čak i s jakim lozinkama i provjerom u dva koraka. Ovo bi moglo biti najzanimljivije. Nakon što su hakirani uspjeli kontrolirati svoje račune, uvjeravali su da imaju snažne lozinke s aktiviranom potvrdom u dva koraka koju su uspjeli zaobići. S druge strane, hakeri promijenili e-mail za potvrdu sprječavajući ugrožene da pristupe resetiranju lozinke, omogućavajući napadačima veću kontrolu.
Konačno, Twitter je u ovoj situaciji bio brz, iako se još čekaju objašnjenja o tome što se dogodilo. U prvim minutama nakon prvih tweetova onemogućena je mogućnost tweetova s potvrđenih računa, budući da su bili najviše pogođeni unutar masovnog hakiranja. Što je više, onemogućeno resetiranje lozinke -. Što se tiče podrijetla haka, iz @TwitterSupport uvjeravaju da je to bio koordinirani inženjerski napad na neke zaposlenike Twittera. To je omogućilo pristup internim Twitter alatima i programima preuzimanjem kontrole nad provjerenim računima i izmjenom podataka o poništavanju lozinke.