Ciekawie było wczoraj wieczorem na Twitterze. O godzinie 23:00 na niektórych kontach Twittera zweryfikowanych osób i firm o ogromnym znaczeniu na całym świecie zaczęły pojawiać się dziwne wiadomości. Jednym z pierwszych przypadków był przypadek Apple lub byłego prezydenta Stanów Zjednoczonych Baracka Obamy. Wiadomości te różniły się w zależności od konta, ale wszystkie łączyły jeden aspekt: oferowały identyfikator transakcji Bitcoin. Niektóre konta oferowały podwojenie podanej kwoty, inne twierdziły, że rozpoczęły kampanię mającą na celu pomoc w walce z pandemią Covid-19. Twitter musiał zablokować publikację tweetów ze zweryfikowanych kont i będzie musiał złożyć wyjaśnienia dotyczące tego, co się stało.
Bezprecedensowy, masowy hack, który zaatakował wielkie osobistości
Hakerzy, którzy wczoraj wieczorem zaatakowali serwery Twittera, nie przejmowali się kolorem skóry, rasą, językiem, którym się posługują, ani tym, jak ważni są w skali globalnej. Jedyne czego szukali to zweryfikowane konta, aby osiągnąć jak największy wpływ. Do najważniejszych osobistości, które ucierpiały w wyniku włamania, należą oficjalne konta Apple, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama czy MrBeast.
Wiadomości opublikowane przez te osoby lub firmy zostały usunięte kilka minut po opublikowaniu. Jednakże szkoda została wyrządzona. Celem było nakłonić użytkowników do zdeponowania bitcoinów w dokumencie tożsamości, który rozdali wszystkim zhakowanym dziewczynom. W przypadku zhakowanych kont związanych z kryptowalutami, takimi jak Coinbase czy Gemini, wpływ był większy, ponieważ ich obserwujący wiedzieli, o czym mówią i co obiecują. Ostateczna kwota otrzymana od użytkowników zewnętrznych w stosunku do opublikowanego przez hakerów identyfikatora wynosi 118.297,87 dolarów.
Wiemy o incydencie bezpieczeństwa wpływającym na konta na Twitterze. Badamy i podejmujemy kroki, aby to naprawić. Wkrótce zaktualizujemy wszystkich.
- Wsparcie Twittera (@TwitterSupport) 15 lipca 2020 r.
Rola wsparcia Twittera w tym wszystkim
Atak jest interesujący z kilku powodów. Przede wszystkim, Dostęp do niego uzyskano za pośrednictwem oficjalnej strony Twittera. Oznacza to, że wszystkie tweety zostały opublikowane z oficjalnej strony internetowej, a nie z platformy strony trzeciej. Na drugim miejscu Udało im się uzyskać dostęp nawet przy silnych hasłach i weryfikacji dwuetapowej. To może być najciekawsze. Gdy hakerom udało się przejąć kontrolę nad swoimi kontami, zapewnili, że mają silne hasła z aktywowaną weryfikacją dwuetapową, którą udało im się ominąć. Z drugiej strony, hakerzy zmienili plik e-mail weryfikacyjny uniemożliwiając osobom zainteresowanym dostęp do haseł i ich resetowanie, zapewniając atakującym większą kontrolę.
Wreszcie reakcja Twittera w tej sytuacji była szybka, choć wciąż oczekuje się na wyjaśnienia, co się stało. W pierwszych minutach po pierwszych tweetach Możliwość tweetowania ze zweryfikowanych kont została wyłączona, ponieważ to oni byli najbardziej dotknięci masowym włamaniem. Oprócz, wyłączone resetowanie hasła. Jeśli chodzi o pochodzenie włamania, @TwitterSupport twierdzi, że był to atak hakerski skoordynowany atak inżynieryjny na niektórych pracowników Twittera. Umożliwiło to dostęp do wewnętrznych narzędzi i programów Twittera przejmujących kontrolę nad zweryfikowanymi kontami i modyfikujących dane dotyczące resetowania haseł.