Синоћ је била занимљива на Твиттеру. У 23:00 неке чудне поруке почеле су да се појављују на неким Твиттер налозима проверених људи и компанија од великог значаја широм света. Један од првих случајева био је Аппле или случај бившег председника Сједињених Држава Барака Обаме. Те поруке су се разликовале између рачуна, али сви су делили једно: нудили су ИД за Битцоин трансакцију. Неки рачуни су понудили да удвоструче унети износ, а други су тврдили да су започели кампању помоћи у пандемији ЦОВИД-19. Твиттер је морао да блокира објављивање твитова са верификованих налога и мораћете да објасните шта се догодило.
Масовни хакер без преседана који је напао велике личности
Хакери који су синоћ напали Твиттер сервере нису се бринули ни за боју, ни за расу, ни за језик којим су говорили, нити за то колико су глобално важни. Једино што су тражили било је верификованих рачуна како би се постигао највећи могући утицај. Међу најважнијим личностима које су претрпеле хаковање је званични Аппле налог, Јое Биден, Елон Муск, Билл Гатес, Убер, Флоид Маиветхер, Јефф Безос, Барацк Обама или МрБеаст.
Поруке које су објавили ти људи или компаније избрисане су неколико минута након што су објављене. Међутим, штета је начињена. Циљ је био натерати кориснике да уносе биткоине у личној карти коју су дистрибуирали сви хаковани. На хакованим рачунима који су имали везе са крипто валутама попут Цоинбасе или Гемини, утицај је био већи јер су њихови следбеници знали шта се говори и шта обећавају. Коначни износ који примају корисници изван личне карте коју су хакери објавили је 118.297,87 долара
Свесни смо безбедносног инцидента који је утицао на налоге на Твиттер-у. Истражујемо и предузимамо кораке да то поправимо. Ускоро ћемо све ажурирати.
- Твиттер подршка (@ТвиттерСуппорт) Јула КСНУМКС, КСНУМКС
Улога подршке Твитера у свему овоме
Напад је занимљив из више разлога. Први, Приступило му се преко званичне веб странице Твиттер. Односно, сви твеетови су објављени са званичне веб странице, а не са независне платформе. Друго, успели су да приступе чак и са јаким лозинкама и верификацијом у два корака. Ово би могло бити најзанимљивије. Једном кад су хаковани успели да имају контролу над својим рачунима, уверили су се да имају јаке лозинке са активираном верификацијом у два корака коју су успели да заобиђу. С друге стране, хакери су променили верификациони имејл спречавање погођених да приступе ресетовању лозинке, омогућавајући већу контролу нападачима.
Коначно, Твиттер-ова акција у овој ситуацији била је брза, мада се објашњења о томе шта се још чекају. У првим минутима након првих твитова онемогућена је могућност твеетова са верификованих налога, пошто су били највише погођени у масовном хаковању. Поврх тога, онемогућено ресетовање лозинке. Што се тиче порекла хаковања, из @ТвиттерСуппорт уверавају да је то био координирани инжењерски напад на неке запослене на Твиттеру. Ово је омогућило приступ интерним Твиттер алаткама и програмима преузимањем контроле над верификованим рачунима и модификовањем података за поништавање лозинке.