I går var interessant på Twitter. Klokka 23 begynte det å vises noen merkelige meldinger i noen Twitter-kontoer til verifiserte personer og selskaper av stor betydning over hele verden. En av de første sakene var Apple eller den tidligere presidenten i USA, Barack Obama. Disse meldingene varierte mellom kontoene, men de delte alle en ting: de tilbød en ID for en Bitcoin-transaksjon. Noen kontoer tilbød seg å doble beløpet, og andre hevdet at de hadde startet en kampanje for å hjelpe i COVID-00-pandemien. Twitter måtte blokkere utlegging av tweets fra bekreftede kontoer og du må forklare hva som skjedde.
Et enestående massivt hack som har angrepet store personligheter
Hackerne som angrep Twitter-serverne i går kveld brydde seg ikke om farge eller rase, eller språket de snakket, eller hvor viktige de var globalt. Det eneste de lette etter var verifiserte kontoer for å oppnå størst mulig innvirkning. Blant de viktigste personlighetene som har fått hacket er den offisielle Apple-kontoen, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama eller MrBeast.
Meldingene som ble publisert av disse personene eller selskapene ble slettet minutter etter at de ble publisert. Skaden ble imidlertid gjort. Målet var få brukere til å angi bitcoins i en ID som de distribuerte av alle hackede. I hackede kontoer som hadde å gjøre med kryptokurver som Coinbase eller Gemini, var virkningen større fordi deres tilhengere visste hva som ble sagt og hva de lovet. Det endelige beløpet mottatt av brukere utenfor ID-en som publiseres av hackerne er 118.297,87 dollar.
Vi er klar over en sikkerhetshendelse som påvirker kontoer på Twitter. Vi undersøker og tar skritt for å ordne det. Vi vil oppdatere alle innen kort tid.
- Twitter Support (@TwitterSupport) Juli 15, 2020
Rollen som Twitter støtter i alt dette
Angrepet er interessant av flere grunner. Først, Det har blitt tilgang til via det offisielle Twitter-nettstedet. Det vil si at alle tweets ble publisert fra det offisielle nettstedet og ikke fra en tredjepartsplattform. For det andre, de klarte å få tilgang til selv med sterke passord og totrinnsbekreftelse. Dette kan være det mest interessante. Når de hackede klarte å ha kontroll over kontoene sine, forsikret de at de hadde sterke passord med totrinnsbekreftelsen aktivert som de klarte å omgå. På den andre siden, hackere endret bekreftelses-e-post hindrer de berørte i å få tilgang til å tilbakestille passordet sitt, noe som gir angriperne mer kontroll.
Til slutt var Twitters handling i denne situasjonen rask, selv om det fortsatt ventes på forklaringer om hva som skjedde. I de første minuttene etter de første tweets muligheten for å tweet fra bekreftede kontoer ble deaktivert, siden de var mest berørt innen den massive hackingen. Hva mer, deaktivert tilbakestilling av passord. Når det gjelder opprinnelsen til hacket, fra @TwitterSupport forsikrer de at det var en koordinert ingeniørangrep på noen Twitter-ansatte. Dette tillot tilgang til interne Twitter-verktøy og -programmer ved å ta kontroll over bekreftede kontoer og endre data om tilbakestilling av passord.