Twitter pëson një sulm masiv të llogarive të verifikuara

Mbrëmja e kaluar ishte interesante në Twitter. Në orën 23:00 disa mesazhe të çuditshme filluan të shfaqen në disa llogari në Twitter të njerëzve të verifikuar dhe kompanive me shumë rëndësi në të gjithë botën. Një nga rastet e para ishte ajo e Apple ose ajo e ish-presidentit të Shteteve të Bashkuara, Barack Obama. Këto mesazhe ndryshonin midis llogarive, por të gjithë ndanin një gjë: ata ofruan një ID për një transaksion Bitcoin. Disa llogari ofruan të dyfishojnë shumën e futur dhe të tjerët pretenduan se kishin filluar një fushatë për të ndihmuar në pandeminë COVID-19. Twitter duhej të bllokonte postimin e tweet-eve nga llogaritë e verifikuara dhe do të duhet të jepni shpjegime për atë që ka ndodhur.

Një sulm masiv i paparë që ka sulmuar personalitete të mëdha

Hakerat që sulmuan serverat e Twitter natën e kaluar nuk u interesuan për ngjyrën, racën, ose gjuhën që flisnin, apo sa të rëndësishëm ishin globalisht. E vetmja gjë që ata po kërkonin ishte llogaritë e verifikuara për të arritur ndikimin më të madh të mundshëm. Ndër personalitetet më të rëndësishme që kanë pësuar hack është llogaria zyrtare e Apple, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama ose MrBeast.

Mesazhet e publikuara nga këta njerëz ose kompani u fshinë disa minuta pasi u botuan. Sidoqoftë, dëmi u bë. Qëllimi ishte bëj që përdoruesit të futin bitcoin në një ID që ata e shpërndanë nga të gjithë ata të hakuar. Në llogaritë e hakuara që kishin të bënin me kriptovaluta të tilla si Coinbase ose Binjakët, ndikimi ishte më i madh sepse ndjekësit e tyre dinin se çfarë po thuhej dhe çfarë premtonin. Shuma përfundimtare e marrë nga përdoruesit jashtë ID-së së botuar nga hakerat është 118.297,87 dollarë.

Roli i mbështetjes Twitter në të gjithë këtë

Sulmi është interesant për disa arsye. Së pari, Beenshtë aksesuar përmes faqes zyrtare të Twitter. Kjo është, të gjitha cicërimet u botuan nga faqja zyrtare e internetit dhe jo nga një platformë e palës së tretë. Së dyti, ata arritën të hynin edhe me fjalëkalime të forta dhe verifikim me dy hapa. Kjo mund të jetë më interesantja. Pasi hacked arritën të kishin kontrollin e llogarive të tyre, ata siguruan se kishin fjalëkalime të forta me verifikimin me dy hapa të aktivizuar që ata arritën të anashkalonin. Ne anen tjeter, hakerat ndryshuan email verifikimi duke parandaluar aksesin e të prekurve për të rivendosur fjalëkalimin e tyre, duke lejuar më shumë kontroll për sulmuesit.

Më në fund, veprimi i Twitter në këtë situatë ishte i shpejtë, megjithëse ende priten shpjegime për atë që ndodhi. Në minutat e para pas cicërimave të para aftësia për të cicëruar nga llogaritë e verifikuara u çaktivizua, pasi që ata ishin më të prekurit në hack masiv. Cfare ka me shume, rivendosi fjalëkalimin me aftësi të kufizuara. Sa i përket origjinës së hakut, nga @TwitterSupport ata sigurojnë se ishte një sulmi i koordinuar inxhinierik mbi disa punonjës të Twitter. Kjo lejoi hyrjen në mjetet dhe programet e brendshme të Twitter duke marrë kontrollin e llogarive të verifikuara dhe duke modifikuar të dhënat e rivendosjes së fjalëkalimit.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.