dodano: 2020-07-16 11:14 | aktualizacja:
2020-07-16 23:17
autor: HP |
źródło: DP
Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Według wstępnych informacji pracownicy Twittera z dostępem do systemów wewnętrznych byli atakowani w skoordynowany sposób. Od początku pandemii koronawirusa duża część pracowników Twittera pracuje w domu.
W wiadomości rozsyłanej za pośrednictwem kont w środę 15 lipca była mowa o zapłacie w bitcoinach. Cyberprzestępcy przejęli profile m.in. demokratycznego kandydata na prezydenta
Joe Bidena, byłego burmistrza Nowego Jorku
Michaela Bloomberga, rapera
Kanye Westa, założyciela Microsoftu
Billa Gatesa,
Kim Kardashian i szefa Tesli
Elona Muska. Co ciekawe,
nie dokonano ataku na konto prezydenta USA Donalda Trumpa, dla którego Twitter jest głównym kanałem komunikacji.
Szczególnie niepokojące w tym ataku jest to, że pomimo wszystkich środków bezpieczeństwa atakującym udało się rozprzestrzenić swoje wiadomości na dużą skalę za pośrednictwem bardzo dobrze chronionych kont na Twitterze. Dzięki temu dostępowi, zamiast prostego oszustwa na bitcoiny, hakerzy mogli na przykład próbować manipulować cenami akcji za pomocą fałszywych tweetów.
„Wszyscy żałujemy, że tak się stało” - napisał Jack Dorsey, szef Twittera.
Twitter obiecał, że wyjaśni sprawę i poinformuje o tym.
Wiele kont na Twitterze zostało tymczasowo zablokowanych, ale wkrótce udało się je odzyskać.
W większości przypadków zweryfikowane profile na Twitterze nie mogły tweetować przez kilka godzin, ponieważ chciano w ten sposób powstrzymać oszustwo związane z bitcoinami.
Twitter w przeszłości miał już problemy z przejmowaniem kont - ale nigdy na tak dużą skalę i tak wielu znanych nazwiskach jednocześnie. Zakres ataku sugerował już, że tym razem nie była to aplikacja powiązana z kontami Twittera, tak jak w poprzednich przypadkach, ale że bezpośrednio do tego posłużyły systemy Twittera.
Konta celebrytów będą prawdopodobnie chronione złożonymi hasłami i tak zwanym uwierzytelnianiem dwuskładnikowym, które również wymaga świeżo wysłanego kodu do zalogowania się na innym urządzeniu. Jednak te środki bezpieczeństwa można oczywiście złamać, uzyskując dostęp do systemów Twittera.
Twitter jeszcze bardziej zaostrzył bezpieczeństwo po tym, jak nieznajomi rozpowszechnili wieści o koncie CEO Jacka Dorseya niespełna rok temu. Serwis powiedział wtedy, że jego systemy nie zostały zhakowane, ale dziura w zabezpieczeniach u operatora telefonii komórkowej pozwoliła na wysyłanie tweetów SMS-em.
Justin Sun, obecny prezes BitTorrenta, a także założyciel platformy kryptowalutowej Tron, wyznaczył nagrodę o wartości 1 mln dol. za wskazanie hakerów odpowiedzialnych za atak na Twittera.
Twitter potwierdził, że ataku na konta celebrytów dokonano dzięki uprawnieniom jednego z pracowników, posiadającego dostęp do wewnętrznych systemów i narzędzi.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.