טוויטר סובל מפריצה מסיבית של חשבונות מאומתים

Ángel González

3 דקות

אתמול בערב היה מעניין בטוויטר. בשעה 23:00 החלו להופיע כמה הודעות מוזרות בכמה חשבונות טוויטר של אנשים וחברות מאומתות בעלות חשיבות רבה ברחבי העולם. אחד המקרים הראשונים היה זה של אפל או של נשיא ארצות הברית לשעבר, ברק אובמה. ההודעות האלה השתנו בין החשבונות, אך כולן חלקו דבר אחד: הן הציעו תעודת זהות לעסקת ביטקוין. חשבונות מסוימים הציעו להכפיל את הסכום שהוזן ואחרים טענו שהם פתחו בקמפיין לסיוע במגיפה של COVID-19. טוויטר נאלצה לחסום את פרסום הציוצים מחשבונות מאומתים ותצטרך לתת הסברים על מה שקרה.

פריצה מאסיבית חסרת תקדים שתקפה אישים גדולים

ההאקרים שתקפו את שרתי הטוויטר אמש לא דאגו לצבע, גזע או שפה בה הם דיברו או עד כמה הם חשובים בעולם. הדבר היחיד שחיפשו היה חשבונות מאומתים כדי להשיג את ההשפעה הגדולה ביותר האפשרית. בין האישים החשובים ביותר שסבלו מהפריצה ניתן למנות את חשבון אפל הרשמי, ג'ו ביידן, אילון מאסק, ביל גייטס, אובר, פלויד מייוות'ר, ג'ף בזוס, ברק אובמה או MrBeast.

ההודעות שפרסמו אנשים או חברות אלה נמחקו דקות לאחר פרסום. עם זאת, הנזק נגרם. המטרה הייתה לגרום למשתמשים להזין ביטקוין בתעודת זהות שהפיצו על ידי כל הפרוצים. בחשבונות שנפרצו שקשורים למטבעות קריפטוגרפיים כמו Coinbase או Gemini, ההשפעה הייתה גדולה יותר מכיוון שעוקביהם ידעו מה נאמר ומה הם הבטיחו. הסכום הסופי שקיבלו משתמשים מחוץ לתעודת הזהות שפרסמו ההאקרים הוא 118.297,87 דולר.

התפקיד של תמיכה בטוויטר בכל זה

ההתקפה מעניינת מכמה סיבות. ראשון, גישה אליו דרך האתר הרשמי של טוויטר. כלומר, כל הציוצים פורסמו מהאתר הרשמי ולא מפלטפורמה של צד שלישי. במקום השני, הם הצליחו לגשת אפילו באמצעות סיסמאות חזקות ואימות דו-שלבי. זה יכול להיות המעניין ביותר. ברגע שהפרוצים הצליחו לשלוט בחשבונות שלהם, הם הבטיחו שיש להם סיסמאות חזקות כשהאימות הדו-שלבי הופעל שהם הצליחו לעקוף. מצד שני, האקרים שינו את דוא"ל אימות מונע מגורמים מושפעים גישה לאיפוס הסיסמה שלהם, ומאפשר יותר שליטה לתוקפים.

לבסוף הפעולה של טוויטר במצב זה הייתה מהירה, אם כי עדיין מחכים להסברים על מה שקרה. בדקות הראשונות לאחר הציוצים הראשונים היכולת לצייץ מחשבונות מאומתים הושבתה, מכיוון שהם היו המושפעים ביותר בתוך הפריצה המסיבית. מה עוד, איפוס סיסמא מושבת. באשר למקור הפריצה, מאת @TwitterSupport הם מבטיחים שזה היה מתקפה הנדסית מתואמת על כמה מעובדי טוויטר. זה איפשר גישה לכלים ותוכניות פנימיים של טוויטר על ידי השתלטות על חשבונות מאומתים ושינוי נתונים לאיפוס סיסמה.


עקוב אחרינו בחדשות Google

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.