Pagājušā nakts bija interesanta čivināt. Pulksten 23:00 dažos čivināt kontos sāka parādīties dīvaini ziņojumi ar pārbaudītiem cilvēkiem un uzņēmumiem, kuriem ir liela nozīme visā pasaulē. Viens no pirmajiem gadījumiem bija Apple vai bijušā ASV prezidenta Baraka Obamas gadījums. Šie ziņojumi dažādos kontos bija atšķirīgi, taču viņiem visiem bija viena lieta: viņi piedāvāja Bitcoin darījuma ID. Daži konti piedāvāja dubultot ievadīto summu, bet citi apgalvoja, ka ir uzsākuši kampaņu, lai palīdzētu COVID-19 pandēmijā. Čivināt nācās bloķēt tvītu ievietošanu no pārbaudītiem kontiem un jums būs jāsniedz paskaidrojumi par notikušo.
Bezprecedenta masveida uzlaušana, kas ir uzbrukusi lieliskām personībām
Hakeriem, kuri pagājušajā naktī uzbruka Twitter serveriem, bija vienalga ne par krāsu, ne rasi, ne valodu, kurā viņi runāja, ne par to, cik svarīgi viņi ir globāli. Vienīgais, ko viņi meklēja, bija verificēti konti, lai sasniegtu pēc iespējas lielāku ietekmi. Starp vissvarīgākajām personībām, kuras ir cietušas no uzlaušanas, ir oficiālais Apple konts, Džo Baidens, Elons Musks, Bils Geitss, Ubers, Floids Meiveters, Džefs Bezoss, Baraks Obama vai MrBeast.
Šo cilvēku vai uzņēmumu publicētie ziņojumi tika izdzēsti minūtes pēc publicēšanas. Tomēr postījumi tika nodarīti. Mērķis bija likt lietotājiem ievadīt bitkīnus ID, kuru izplatīja visi uzlauztie. Uzlauztajos kontos, kas bija saistīti ar tādām kriptovalūtām kā Coinbase vai Gemini, ietekme bija lielāka, jo viņu sekotāji zināja, ko runā un ko viņi solīja. Galīgā summa, ko lietotāji saņēmuši ārpus hakeru publicētā ID, ir 118.297,87 dolāri.
Mēs zinām par drošības incidentu, kas ietekmē kontus Twitter. Mēs veicam izmeklēšanu un veicam pasākumus, lai to novērstu. Drīz mēs atjaunināsim visus.
- Twitter atbalsts (@TwitterSupport) Jūlijs 15, 2020
Twitter atbalsta loma šajā visā
Uzbrukums ir interesants vairāku iemeslu dēļ. Pirmkārt, Tam ir piekļūts, izmantojot oficiālo Twitter vietni. Tas ir, visi tvīti tika publicēti no oficiālās vietnes, nevis no trešās puses platformas. Otrkārt, viņiem izdevās piekļūt pat ar stingrām parolēm un divpakāpju verifikāciju. Tas varētu būt visinteresantākais. Kad uzlauztajiem izdevās kontrolēt savus kontus, viņi pārliecinājās, ka viņiem ir spēcīgas paroles ar aktivizētu divpakāpju verifikāciju, un viņiem izdevās apiet. No otras puses, hakeri mainīja verifikācijas e-pasts neļaujot skartajiem piekļūt paroles atiestatīšanai, ļaujot uzbrucējiem vairāk kontrolēt.
Visbeidzot, Twitter darbība šajā situācijā bija ātra, lai gan joprojām tiek gaidīti paskaidrojumi par notikušo. Pirmajās minūtēs pēc pirmajiem tvītiem tika atspējota iespēja čivināt no pārbaudītiem kontiem, jo tie bija visvairāk skarti masveida uzlaušanas laikā. Kas vēl, atspējota paroles atiestatīšana. Runājot par hakeru izcelsmi, no @TwitterSupport viņi apliecina, ka tas bija a koordinēts inženiertehniskais uzbrukums dažiem Twitter darbiniekiem. Tas ļāva piekļūt iekšējiem Twitter rīkiem un programmām, pārņemot kontroli pār pārbaudītiem kontiem un modificējot paroles atiestatīšanas datus.