Malam tadi menarik di Twitter. Pada pukul 23:00 malam, beberapa mesej pelik mula muncul di beberapa akaun Twitter orang yang disahkan dan syarikat yang sangat penting di seluruh dunia. Salah satu kes pertama adalah kes Apple atau bekas presiden Amerika Syarikat, Barack Obama. Mesej tersebut berbeza antara akaun, tetapi semuanya berkongsi satu perkara: mereka menawarkan ID untuk transaksi Bitcoin. Beberapa akaun ditawarkan untuk menggandakan jumlah yang dimasukkan dan yang lain mendakwa bahawa mereka telah memulakan kempen untuk membantu dalam pandemik COVID-19. Twitter terpaksa menyekat penyiaran tweet dari akaun yang disahkan dan anda perlu memberi penjelasan mengenai apa yang berlaku.
Peretasan besar yang belum pernah terjadi sebelumnya yang telah menyerang keperibadian hebat
Penggodam yang menyerang pelayan Twitter malam tadi tidak mementingkan warna, bangsa, atau bahasa yang mereka bercakap, atau betapa pentingnya mereka di peringkat global. Satu-satunya perkara yang mereka cari adalah akaun yang disahkan untuk mencapai kesan yang paling besar. Antara personaliti terpenting yang mengalami hack adalah akaun Apple rasmi, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama atau MrBeast.
Mesej yang diterbitkan oleh orang atau syarikat ini telah dihapus beberapa minit setelah diterbitkan. Namun, kerosakan itu dilakukan. Tujuannya adalah minta pengguna memasukkan bitcoin dalam ID yang mereka sebarkan oleh semua yang digodam. Dalam akaun yang diretas yang mempunyai kaitan dengan cryptocurrency seperti Coinbase atau Gemini, kesannya lebih besar kerana pengikut mereka tahu apa yang dikatakan dan apa yang mereka janjikan. Jumlah akhir yang diterima oleh pengguna di luar ID yang diterbitkan oleh penggodam adalah Dolar 118.297,87.
Kami menyedari kejadian keselamatan yang mempengaruhi akaun di Twitter. Kami sedang menyiasat dan mengambil langkah untuk memperbaikinya. Kami akan mengemas kini semua orang tidak lama lagi.
- Sokongan Twitter (@TwitterSupport) Julai 15, 2020
Peranan sokongan Twitter dalam semua ini
Serangan itu menarik kerana beberapa sebab. Pertama, Ia telah diakses melalui laman web Twitter rasmi. Maksudnya, semua tweet diterbitkan dari laman web rasmi dan bukan dari platform pihak ketiga. Kedua, mereka berjaya mengakses walaupun dengan kata laluan yang kuat dan pengesahan dua langkah. Ini mungkin yang paling menarik. Setelah yang diretas berjaya mengawal akaun mereka, mereka memberi jaminan bahawa mereka mempunyai kata laluan yang kuat dengan pengesahan dua langkah diaktifkan bahawa mereka berjaya memintas. Selain itu, penggodam menukar e-mel pengesahan mencegah mereka yang terjejas mengakses untuk menetapkan semula kata laluan mereka, yang membolehkan lebih banyak kawalan kepada penyerang.
Akhirnya, tindakan Twitter dalam keadaan ini cepat, walaupun penjelasan mengenai apa yang berlaku masih ditunggu. Pada minit pertama selepas tweet pertama keupayaan untuk tweet dari akaun yang disahkan dilumpuhkan, kerana mereka yang paling banyak terkena serangan. Apa lagi, tetapan semula kata laluan dilumpuhkan. Mengenai asal usul peretasan, dari @TwitterSupport mereka memastikan bahawa itu adalah serangan kejuruteraan yang diselaraskan ke atas beberapa pekerja Twitter. Ini membenarkan akses ke alat dan program Twitter dalaman dengan mengendalikan akaun yang disahkan dan mengubah data tetapan semula kata laluan.