지난 밤은 트위터에서 흥미로 웠습니다. 오후 23시에 전 세계적으로 매우 중요한 인증 된 사람과 회사의 일부 트위터 계정에 이상한 메시지가 나타나기 시작했습니다. 첫 번째 사례 중 하나는 Apple 또는 전 미국 대통령 Barack Obama의 사례입니다. 이러한 메시지는 계정마다 다르지만 모두 한 가지를 공유했습니다. 비트 코인 거래를위한 ID를 제공했습니다. 일부 계정은 입력 한 금액을 두 배로 늘리겠다고 제안했고 다른 계정은 COVID-00 유행병을 돕기위한 캠페인을 시작했다고 주장했습니다. 트위터는 인증 된 계정의 트윗 게시를 차단해야했습니다. 그리고 무슨 일이 있었는지 설명해야합니다.
훌륭한 개성을 표적으로 삼은 전례없는 대규모 해킹
어제 밤 트위터 서버를 공격 한 해커들은 피부색이나 인종, 그들이 말하는 언어, 그들이 전 세계적으로 얼마나 중요한지에 대해서는 신경 쓰지 않았습니다. 그들이 찾고 있던 유일한 것은 최대한의 영향을 미칠 수 있도록 확인 된 계정입니다. 해킹을 겪은 가장 중요한 인물 중에는 공식 Apple 계정 인 Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama 또는 MrBeast가 있습니다.
이러한 사람이나 회사가 게시 한 메시지는 게시 된 지 몇 분 후에 삭제되었습니다. 그러나 손상이 발생했습니다. 목표는 사용자가 비트 코인을 입력하도록 유도 해킹 된 모든 계정에서 배포 한 ID로 Coinbase 또는 Gemini와 같은 암호 화폐와 관련된 해킹 된 계정에서는 추종자들이 무슨 말을하고 무엇을 약속했는지 알고 있었기 때문에 그 영향이 더 컸습니다. 해커가 공개 한 ID 외부의 사용자가받는 최종 금액은 118.297,87 달러.
우리는 트위터 계정에 영향을 미치는 보안 사고를 알고 있습니다. 문제를 해결하기 위해 조사하고 조치를 취하고 있습니다. 우리는 곧 모든 사람을 업데이트 할 것입니다.
- Twitter 지원 (@TwitterSupport) 2020 년 7 월 15 일
이 모든 것에서 트위터 지원의 역할
이 공격은 여러 가지 이유로 흥미 롭습니다. 먼저, 공식 트위터 웹 사이트를 통해 접근했습니다. 즉, 모든 트윗은 타사 플랫폼이 아닌 공식 웹 사이트에서 게시되었습니다. 두 번째로 강력한 암호와 XNUMX 단계 인증으로도 액세스 할 수있었습니다. 이것은 가장 흥미로울 수 있습니다. 해킹당한 사람이 자신의 계정을 제어 한 후에는 우회 할 수있는 XNUMX 단계 인증이 활성화 된 강력한 암호가 있다고 확신했습니다. 반면에 해커는 확인 이메일 영향을받은 사람들이 암호를 재설정하기 위해 액세스하는 것을 방지하여 공격자에게 더 많은 제어를 허용합니다.
마지막으로이 상황에서 트위터의 조치는 빠르지 만, 발생한 일에 대한 설명은 아직 기다리고 있습니다. 첫 트윗 후 첫 몇 분 확인 된 계정에서 트윗하는 기능이 비활성화되었습니다. 대규모 해킹 내에서 가장 많은 영향을 받았기 때문입니다. 또 뭔데, 비활성화 된 암호 재설정. 해킹의 기원에 관해서는 @TwitterSupport에서 그들은 그것이 일부 트위터 직원에 대한 조정 된 엔지니어링 공격. 이를 통해 확인 된 계정을 제어하고 암호 재설정 데이터를 수정하여 내부 Twitter 도구 및 프로그램에 액세스 할 수 있습니다.