เมื่อคืนน่าสนใจในทวิตเตอร์ เมื่อเวลา 23 น. ข้อความแปลก ๆ เริ่มปรากฏในบัญชี Twitter ของบุคคลที่ได้รับการยืนยันและ บริษัท ที่มีความสำคัญอย่างยิ่งทั่วโลก หนึ่งในกรณีแรกคือของ Apple หรืออดีตประธานาธิบดีของสหรัฐอเมริกาบารัคโอบามา ข้อความเหล่านี้แตกต่างกันไประหว่างบัญชี แต่พวกเขาทั้งหมดมีสิ่งหนึ่งที่แบ่งปันกัน: พวกเขาเสนอ ID สำหรับการทำธุรกรรม Bitcoin บางบัญชีเสนอให้เพิ่มจำนวนเงินที่ป้อนเป็นสองเท่าและบางบัญชีอ้างว่าพวกเขาได้เริ่มแคมเปญเพื่อช่วยในการระบาดของโควิด -00 Twitter ต้องบล็อกการโพสต์ทวีตจากบัญชีที่ตรวจสอบแล้ว และคุณจะต้องให้คำอธิบายเกี่ยวกับสิ่งที่เกิดขึ้น
การแฮ็กครั้งใหญ่ที่ไม่เคยมีมาก่อนซึ่งได้โจมตีบุคคลที่ยิ่งใหญ่
แฮกเกอร์ที่โจมตีเซิร์ฟเวอร์ของ Twitter เมื่อคืนนี้ไม่ได้สนใจเรื่องสีผิวเชื้อชาติหรือภาษาที่พวกเขาพูดหรือความสำคัญของพวกเขาทั่วโลก สิ่งเดียวที่พวกเขามองหาคือ บัญชีที่ได้รับการยืนยันเพื่อให้ได้ผลกระทบมากที่สุด ในบรรดาบุคคลที่สำคัญที่สุดที่ได้รับผลกระทบจากการแฮ็กคือบัญชี Apple อย่างเป็นทางการ Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama หรือ MrBeast
ข้อความที่เผยแพร่โดยบุคคลหรือ บริษัท เหล่านี้ถูกลบไปไม่กี่นาทีหลังจากที่เผยแพร่ อย่างไรก็ตามความเสียหายที่เกิดขึ้น เป้าหมายคือ ให้ผู้ใช้ป้อน bitcoins ในรหัสที่พวกเขาแจกจ่ายโดยคนที่ถูกแฮ็กทั้งหมด ในบัญชีที่ถูกแฮ็กซึ่งเกี่ยวข้องกับ cryptocurrencies เช่น Coinbase หรือ Gemini ผลกระทบนั้นยิ่งใหญ่กว่าเพราะผู้ติดตามของพวกเขารู้ว่ากำลังพูดอะไรและสิ่งที่พวกเขาสัญญาไว้ จำนวนเงินสุดท้ายที่ได้รับจากผู้ใช้นอกรหัสที่แฮกเกอร์เผยแพร่คือ ดอลลาร์ 118.297,87
เราตระหนักถึงเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อบัญชีบน Twitter เรากำลังตรวจสอบและดำเนินการเพื่อแก้ไข เราจะอัปเดตทุกคนในไม่ช้า
- Twitter Support (@TwitterSupport) กรกฎาคม 15, 2020
บทบาทของ Twitter สนับสนุนทั้งหมดนี้
การโจมตีน่าสนใจด้วยเหตุผลหลายประการ ประการแรก มีการเข้าถึงผ่านเว็บไซต์ Twitter อย่างเป็นทางการ นั่นคือทวีตทั้งหมดเผยแพร่จากเว็บไซต์อย่างเป็นทางการไม่ใช่จากแพลตฟอร์มของบุคคลที่สาม ประการที่สอง พวกเขาสามารถเข้าถึงได้แม้จะมีรหัสผ่านที่คาดเดายากและการยืนยันสองขั้นตอน นี่อาจเป็นสิ่งที่น่าสนใจที่สุด เมื่อผู้ที่ถูกแฮ็กสามารถควบคุมบัญชีได้แล้วพวกเขาก็มั่นใจได้ว่าพวกเขามีรหัสผ่านที่คาดเดายากเมื่อเปิดใช้งานการยืนยันสองขั้นตอนซึ่งสามารถข้ามได้ ในทางกลับกัน, แฮกเกอร์เปลี่ยนไฟล์ อีเมลยืนยัน ป้องกันผู้ที่ได้รับผลกระทบจากการเข้าถึงเพื่อรีเซ็ตรหัสผ่านทำให้สามารถควบคุมผู้โจมตีได้มากขึ้น
ในที่สุดการดำเนินการของ Twitter ในสถานการณ์นี้ก็รวดเร็วแม้ว่าคำอธิบายเกี่ยวกับสิ่งที่เกิดขึ้นยังรออยู่ ในนาทีแรกหลังจากทวีตแรก ความสามารถในการทวีตจากบัญชีที่ตรวจสอบแล้วถูกปิดใช้งาน เนื่องจากพวกเขาได้รับผลกระทบมากที่สุดจากการแฮ็กครั้งใหญ่ มีอะไรอีก, ปิดใช้งานการรีเซ็ตรหัสผ่าน. สำหรับที่มาของการแฮ็กจาก @TwitterSupport พวกเขารับรองว่าเป็นไฟล์ การโจมตีทางวิศวกรรมที่ประสานงานกับพนักงาน Twitter บางคน สิ่งนี้อนุญาตให้เข้าถึงเครื่องมือและโปรแกรมภายในของ Twitter โดยการควบคุมบัญชีที่ได้รับการยืนยันและแก้ไขข้อมูลรีเซ็ตรหัสผ่าน