Sinoči je bilo na Twitterju zanimivo. Ob 23:00 so se v nekaterih računih Twitterja preverjenih ljudi in podjetij, ki so zelo pomembna po vsem svetu, začela pojavljati neka čudna sporočila. Eden prvih primerov je bil Apple ali nekdanji predsednik ZDA Barack Obama. Ta sporočila so se razlikovala med računi, vendar so si vsi delili eno stvar: ponujali so ID za Bitcoin transakcijo. Nekateri računi so ponudili podvojitev vnesenega zneska, drugi pa so trdili, da so začeli kampanjo za pomoč pri pandemiji COVID-19. Twitter je moral blokirati objave tvitov iz preverjenih računov in morali boste pojasniti, kaj se je zgodilo.
Ogromen kramp brez primere, ki je napadel velike osebnosti
Hekerji, ki so sinoči napadli strežnike Twitterja, niso skrbeli za barvo, raso ali jezik, ki ga govorijo, niti za to, kako pomembni so po vsem svetu. Edino, kar so iskali, je bilo preverjene račune za doseganje največjega možnega učinka. Med najpomembnejšimi osebnostmi, ki so trpele kramp, je uradni račun Apple, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama ali MrBeast.
Sporočila, ki so jih objavili ti ljudje ali podjetja, so bila izbrisana nekaj minut po objavi. Vendar je bila škoda storjena. Cilj je bil uporabnike vnesite v bitcoin v osebnem dokumentu, ki so ga razdelili vsi vdrti. Na vdorenih računih, ki so bili povezani s kriptovalutami, kot sta Coinbase ali Gemini, je bil učinek večji, ker so njihovi privrženci vedeli, kaj se govori in kaj obljubljajo. Končni znesek, ki ga prejmejo uporabniki zunaj ID-ja, ki so ga objavili hekerji, je 118.297,87 dolarjev.
Poznamo varnostni incident, ki vpliva na račune na Twitterju. Preiskujemo in sprejemamo korake za njegovo odpravo. V kratkem bomo posodobili vse.
- Podpora za Twitter (@TwitterSupport) Julij 15, 2020
Vloga podpore Twitterja pri vsem tem
Napad je zanimiv iz več razlogov. Najprej, Dostop je bil prek uradne spletne strani Twitter. To pomeni, da so bili vsi tviti objavljeni na uradni spletni strani in ne na tuji platformi. Drugič, uspeli so dostopati tudi z močnimi gesli in dvostopenjskim preverjanjem. To bi lahko bilo najbolj zanimivo. Ko so vdori imeli nadzor nad svojimi računi, so zagotovili, da imajo močna gesla z aktiviranim dvostopenjskim preverjanjem, ki so jih uspeli zaobiti. Po drugi strani, hekerji spremenili e-poštni naslov za preverjanje preprečevanje dostopa prizadetih do ponastavitve gesla, kar omogoča večji nadzor napadalcem.
Nazadnje je Twitter v tej situaciji deloval hitro, čeprav pojasnila o tem, kaj se je zgodilo, še čakajo. V prvih minutah po prvih tvitih možnost tweetov iz preverjenih računov je bila onemogočena, saj so bili najbolj prizadeti v velikem krampu. Kaj je več, onemogočena ponastavitev gesla. Kar zadeva izvor vdora, iz @TwitterSupport zagotavljajo, da je šlo za usklajeni inženirski napad na nekatere zaposlene v Twitterju. To je omogočilo dostop do notranjih orodij in programov Twitterja s prevzemom nadzora nad preverjenimi računi in spreminjanjem podatkov o ponastavitvi gesla.