Igår kväll var intressant på Twitter. Klockan 23 började några konstiga meddelanden dyka upp i vissa Twitter-konton för verifierade personer och företag av stor betydelse över hela världen. Ett av de första fallen var Apple eller USA: s tidigare president, Barack Obama. Dessa meddelanden varierade mellan konton, men de delade alla en sak: de erbjöd ett ID för en Bitcoin-transaktion. Vissa konton erbjöd sig att fördubbla det angivna beloppet och andra hävdade att de hade startat en kampanj för att hjälpa till med COVID-00-pandemin. Twitter var tvungen att blockera publiceringen av tweets från verifierade konton och du måste ge förklaringar om vad som hände.
Ett oöverträffat massivt hack som har attackerat stora personligheter
Hackarna som attackerade Twitter-servrar i går kväll brydde sig inte om färg eller ras eller språket de talade eller hur viktiga de var globalt. Det enda de letade efter var verifierade konton för att uppnå största möjliga effekt. Bland de viktigaste personligheterna som har drabbats av hacket är det officiella Apple-kontot, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama eller MrBeast.
Meddelandena som publicerats av dessa personer eller företag raderades några minuter efter det att de publicerades. Skadorna uppstod dock. Målet var få användare att skriva in bitcoins i ett ID som de distribuerade av alla hackade. På de hackade kontona som hade att göra med kryptovalutor som Coinbase eller Gemini var effekten större eftersom deras anhängare visste vad som sa och vad de lovade. Det slutliga belopp som tas emot av användare utanför ID som publiceras av hackarna är 118.297,87 dollar.
Vi är medvetna om en säkerhetsincident som påverkar konton på Twitter. Vi undersöker och vidtar åtgärder för att åtgärda det. Vi kommer att uppdatera alla inom kort.
- Twitter Support (@TwitterSupport) Juli 15, 2020
Twitter-stödets roll i allt detta
Attacken är intressant av flera skäl. Först, Det har nås via den officiella Twitter-webbplatsen. Det vill säga, alla tweets publicerades från den officiella webbplatsen och inte från en tredjepartsplattform. För det andra, de lyckades komma åt även med starka lösenord och tvåstegsverifiering. Det här kan vara det mest intressanta. När de hackade lyckades ha kontroll över sina konton, försäkrade de att de hade starka lösenord med tvåstegsverifieringen aktiverad som de lyckades kringgå. Å andra sidan, hackare ändrade verifierings-e-post förhindra att de drabbade får åtkomst för att återställa sitt lösenord, vilket ger angriparna mer kontroll.
Slutligen var Twitters åtgärd i denna situation snabb, även om förklaringar om vad som hände fortfarande väntar. Under de första minuterna efter de första tweetsna möjligheten att tweeta från verifierade konton har inaktiverats, eftersom de var mest drabbade inom det massiva hacket. Vad mer, inaktiverat lösenordsåterställning. När det gäller hackets ursprung, från @TwitterSupport försäkrar de att det var ett samordnade tekniska attacker mot vissa Twitter-anställda. Detta möjliggjorde åtkomst till interna Twitter-verktyg och program genom att ta kontroll över verifierade konton och ändra lösenordsåterställningsdata.