A tegnap este érdekes volt a Twitteren. 23:00 órakor furcsa üzenetek kezdtek megjelenni az ellenőrzött emberek és világszerte nagy jelentőségű vállalatok egyes Twitter-fiókjaiban. Az egyik első eset az Apple vagy az Egyesült Államok volt elnöke, Barack Obama volt. Ezek az üzenetek fiókok között változtak, de mind egyet megosztottak: azonosítót kínáltak egy Bitcoin tranzakcióhoz. Egyes fiókok felajánlották a bevitt összeg megduplázását, mások pedig azt állították, hogy kampányt indítottak a COVID-19 járvány megsegítésére. A Twitternek blokkolnia kellett az ellenőrzött fiókok tweetjeinek közzétételét és meg kell magyaráznia a történteket.
Példa nélküli hatalmas hack, amely nagyszerű személyiségeket támadott meg
A hackerek, akik tegnap este megtámadták a Twitter szervereit, nem törődtek sem a színnel, sem a fajjal, sem az általuk beszélt nyelvvel, sem azzal, hogy mennyire fontosak globálisan. Az egyetlen dolog, amit kerestek, az volt hitelesített számlák a lehető legnagyobb hatás elérése érdekében. A feltörést szenvedő legfontosabb személyiségek között szerepel a hivatalos Apple-fiók, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama vagy MrBeast.
Ezeknek az embereknek vagy vállalatoknak a közzétett üzeneteit a közzétételük után percekkel törölték. A kár azonban megtörtént. A cél az volt hogy a felhasználók belépjenek a bitcoinokba azonosítóban, amelyet az összes feltört mindenki terjeszt. Azoknál a feltört fiókoknál, amelyek olyan kriptovalutákhoz kapcsolódtak, mint a Coinbase vagy az Ikrek, a hatás nagyobb volt, mert követőik tudták, mit mondanak és mit ígérnek. A hackerek által közzétett azonosítón kívüli felhasználók által kapott végső összeg: 118.297,87 dollár.
Tudomásunk van egy biztonsági eseményről, amely a Twitter fiókjait érinti. Vizsgálunk és lépéseket teszünk a probléma megoldására. Hamarosan mindenkit frissítünk.
- Twitter támogatás (@TwitterSupport) Július 15, 2020
A Twitter támogatás szerepe mindebben
A támadás több okból is érdekes. Első, A hivatalos Twitter webhelyen keresztül érhető el. Vagyis minden tweetet a hivatalos weboldalról tettek közzé, és nem egy harmadik fél platformjáról. Másodszor, még erős jelszavakkal és kétlépcsős azonosítással is sikerült elérniük. Ez lehet a legérdekesebb. Miután a feltört személyeknek sikerült ellenőrizniük a számláikat, biztosak voltak abban, hogy erős jelszavakkal rendelkeznek, amikor a kétlépcsős azonosítás aktiválva van, és sikerült megkerülniük. Másrészről, hackerek megváltoztatták a ellenőrző e-mail megakadályozva az érintettek hozzáférését a jelszó visszaállításához, lehetővé téve a támadók számára a nagyobb irányítást.
Végül a Twitter gyors lépéseket tett ebben a helyzetben, bár a történtek magyarázata még várat magára Az első tweetek utáni első percekben letiltották az ellenőrzött fiókokról való tweetelés lehetőségét, mivel őket érte a leginkább a hatalmas hackelés. Mi több, letiltotta a jelszó alaphelyzetbe állítását. Ami a hack eredetét illeti, a @TwitterSupport oldalról biztosítják, hogy a összehangolt mérnöki támadás a Twitter egyes alkalmazottai ellen. Ez lehetővé tette a hozzáférést a belső Twitter-eszközökhöz és programokhoz az ellenőrzött fiókok irányításának átvétele és a jelszó-visszaállítási adatok módosítása révén.