Vakar vakare „Twitter“ buvo įdomu. 23:00 val. Kai kuriose patikrintų žmonių ir kompanijų, kurios yra labai svarbios visame pasaulyje, „Twitter“ paskyrose, pasirodė kažkokios keistos žinutės. Vienas pirmųjų atvejų buvo „Apple“ ar buvęs JAV prezidentas Barackas Obama. Šie pranešimai skyrėsi skirtingose sąskaitose, tačiau visi jie dalinosi vienu dalyku: jie pasiūlė Bitcoin operacijos ID. Kai kurios sąskaitos pasiūlė padvigubinti įvestą sumą, o kitos teigė, kad pradėjo kampaniją, skirtą padėti COVID-19 pandemijai. „Twitter“ turėjo blokuoti „tweet“ paskelbimą iš patikrintų paskyrų ir turėsite duoti paaiškinimus apie tai, kas nutiko.
Precedento neturintis didžiulis įsilaužimas, užpuolęs didžiules asmenybes
Hakeriai, užpuolę „Twitter“ serverius praėjusią naktį, nesirūpino nei spalva, nei rasėmis, nei kalbomis, nei tuo, kad jie yra svarbūs visame pasaulyje. Vienintelis dalykas, ko jie ieškojo, buvo patvirtintas sąskaitas, kad būtų pasiektas kuo didesnis poveikis. Tarp svarbiausių asmenybių, patyrusių įsilaužimą, yra oficiali „Apple“ paskyra, Joe Bidenas, Elonas Muskas, Billas Gatesas, „Uber“, Floydas Maywetheris, Jeffas Bezosas, Barackas Obama ar „MrBeast“.
Šių žmonių ar įmonių paskelbti pranešimai buvo ištrinti praėjus kelioms minutėms po jų paskelbimo. Tačiau žala buvo padaryta. Tikslas buvo priversti vartotojus įvesti bitkoinus asmens tapatybės dokumente, kurį platino visi įsilaužėliai. Įsilaužtose paskyrose, kurios buvo susijusios su kriptovaliutomis, tokiomis kaip „Coinbase“ ar „Dvyniai“, poveikis buvo didesnis, nes jų sekėjai žinojo, kas sakoma ir ką žada. Galutinė suma, kurią vartotojai gauna už įsilaužėlių paskelbtą ID, yra 118.297,87 dol.
Mes žinome apie saugumo incidentą, darantį įtaką „Twitter“ paskyroms. Mes tiriame ir imamės veiksmų, kad tai išspręstume. Netrukus atnaujinsime visus.
- Twitter palaikymas (@TwitterSupport) Liepa 15, 2020
„Twitter“ palaikymo vaidmuo visame tame
Ataka įdomi dėl kelių priežasčių. Pirmas, Prie jo buvo prisijungta per oficialią „Twitter“ svetainę. Tai yra, visi tweetai buvo paskelbti oficialioje svetainėje, o ne iš trečiųjų šalių platformos. Antra, jiems pavyko prieiti net turint tvirtus slaptažodžius ir patvirtinant dviem veiksmais. Tai gali būti įdomiausia. Įsilaužusiems pavyko kontroliuoti savo sąskaitas, jie patikino, kad turėdami tvirtus slaptažodžius, suaktyvinę dviejų pakopų patvirtinimą, jie sugebėjo apeiti. Iš kitos pusės, įsilaužėliai pakeitė patvirtinimo el užkirsti kelią nukentėjusiems asmenims iš naujo nustatyti slaptažodį, leidžiant užpuolikams geriau kontroliuoti.
Galiausiai „Twitter“ veiksmai šioje situacijoje buvo greiti, nors paaiškinimų apie tai, kas nutiko, vis dar laukiama. Pirmosiomis minutėmis po pirmųjų tweetų galimybė ištrinti iš patvirtintų paskyrų buvo išjungta, nes jie buvo labiausiai paveikti didžiulio įsilaužimo metu. Kas daugiau, išjungtas slaptažodžio nustatymas iš naujo. Kalbant apie nulaužimo kilmę, iš @TwitterSupport jie tikina, kad tai buvo koordinuota inžinerinė ataka prieš kai kuriuos „Twitter“ darbuotojus. Tai leido pasiekti vidinius „Twitter“ įrankius ir programas perimant kontroliuojamų paskyrų kontrolę ir modifikuojant slaptažodžio nustatymo iš naujo duomenis.