Ogromny atak hakerski na Twittera

dodano: 2020-07-16 11:14 | aktualizacja: 2020-07-16 23:17
autor: HP | źródło: DP

Podczas bezprecedensowego ataku hakerskiego na Twittera nieznani cyberprzestępcy zdołali rozreklamować oszustwo polegające na podwajaniu bitcoinów poprzez profile celebrytów, takich jak były prezydent USA, Barack Obama i szef Amazona, Jeff Bezos. Twitter obiecał wyjaśnić, czy osoby atakujące mogą również uzyskać dostęp do informacji z kont, których dotyczy problem. Wyznaczono nagrodę 1 mln dol. za wskazanie hakerów.

Według wstępnych informacji pracownicy Twittera z dostępem do systemów wewnętrznych byli atakowani w skoordynowany sposób. Od początku pandemii koronawirusa duża część pracowników Twittera pracuje w domu.

W wiadomości rozsyłanej za pośrednictwem kont w środę 15 lipca była mowa o zapłacie w bitcoinach. Cyberprzestępcy przejęli profile m.in. demokratycznego kandydata na prezydenta Joe Bidena, byłego burmistrza Nowego Jorku Michaela Bloomberga, rapera Kanye Westa, założyciela Microsoftu Billa Gatesa, Kim Kardashian i szefa Tesli Elona Muska. Co ciekawe, nie dokonano ataku na konto prezydenta USA Donalda Trumpa, dla którego Twitter jest głównym kanałem komunikacji.

Szczególnie niepokojące w tym ataku jest to, że pomimo wszystkich środków bezpieczeństwa atakującym udało się rozprzestrzenić swoje wiadomości na dużą skalę za pośrednictwem bardzo dobrze chronionych kont na Twitterze. Dzięki temu dostępowi, zamiast prostego oszustwa na bitcoiny, hakerzy mogli na przykład próbować manipulować cenami akcji za pomocą fałszywych tweetów.

„Wszyscy żałujemy, że tak się stało” - napisał Jack Dorsey, szef Twittera.

Twitter obiecał, że wyjaśni sprawę i poinformuje o tym. 
Wiele kont na Twitterze zostało tymczasowo zablokowanych, ale wkrótce udało się je odzyskać.

W większości przypadków zweryfikowane profile na Twitterze nie mogły tweetować przez kilka godzin, ponieważ chciano w ten sposób powstrzymać oszustwo związane z bitcoinami. 

Twitter w przeszłości miał już problemy z przejmowaniem kont - ale nigdy na tak dużą skalę i tak wielu znanych nazwiskach jednocześnie. Zakres ataku sugerował już, że tym razem nie była to aplikacja powiązana z kontami Twittera, tak jak w poprzednich przypadkach, ale że bezpośrednio do tego posłużyły systemy Twittera.

Konta celebrytów będą prawdopodobnie chronione złożonymi hasłami i tak zwanym uwierzytelnianiem dwuskładnikowym, które również wymaga świeżo wysłanego kodu do zalogowania się na innym urządzeniu. Jednak te środki bezpieczeństwa można oczywiście złamać, uzyskując dostęp do systemów Twittera.

Twitter jeszcze bardziej zaostrzył bezpieczeństwo po tym, jak nieznajomi rozpowszechnili wieści o koncie CEO Jacka Dorseya niespełna rok temu. Serwis powiedział wtedy, że jego systemy nie zostały zhakowane, ale dziura w zabezpieczeniach u operatora telefonii komórkowej pozwoliła na wysyłanie tweetów SMS-em. 

Justin Sun, obecny prezes BitTorrenta, a także założyciel platformy kryptowalutowej Tron, wyznaczył nagrodę o wartości 1 mln dol. za wskazanie hakerów odpowiedzialnych za atak na Twittera.

Twitter potwierdził, że ataku na konta celebrytów dokonano dzięki uprawnieniom jednego z pracowników, posiadającego dostęp do wewnętrznych systemów i narzędzi.

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.

• Tysiące telewizorów LG zostało zhakowanych
• Uwaga na quishing - niebezpieczne kody QR
• Uważaj na fałszywe wiadomości na Facebooku
• Genialny sposób na ominięcie reklam na YouTube
• ACE zamknęło tt-torrent.com

Więcej z kategorii Aplikacje

HOLLEX.PL - Twój sklep internetowy