Gigant mediów społecznościowych Twitter poszedł pod swój największy w historii cyberatak w tę środę. Napastnicy włamali się do kont słynnych przywódców politycznych i biznesowych, aby rozpowszechnić darmowy przekręt Bitcoin Trader giveaway.
Wiele kont Twitter zostały naruszone prawie jednocześnie wczoraj, aby podzielić się tą samą wiadomość związaną z Bitcoin, który oferował do wysyłania cyfrowych monet na podany adres portfela Bitcoin, aby uzyskać z powrotem podwójną ilość Bitcoinów w 30 minut. Schemat ten jest szeroko stosowany w Bitcoin giveaway oszustwa, że próbuje wyłudzić pieniądze od różnych ludzi za pośrednictwem mediów społecznościowych podszycia.
W ciągu kilku godzin ta sama wiadomość została rozpowszechniona za pośrednictwem ponad 3000 kont na Twitterze. Wśród skompromitowanych kont znalazły się wybitne nazwiska, takie jak miliarderzy Bill Gates, Elon Musk, Jeff Bezos, Warren Buffet, Micheal Bloomberg, Kanye West, a także przywódcy polityczni, prezydent Barack Obama i kandydat Joe Biden. Oszuści włamali się również na konto Apple i Ubera na Twitterze.
Według Bloomberga, na podany adres portfela Bitcoinów wysłano ponad 12 Bitcoinów o wartości ponad 110.000 dolarów. Podobno wiodąca kryptocurrency Exchange Coinbase zablokowała swoim użytkownikom możliwość wysyłania środków na konto oszusta.
Podczas ataku, prawdziwi właściciele kont zostali pozbawieni możliwości zalogowania się do nich i pisania tweetów, ponieważ ich hasła zostały natychmiast zmienione. Jednak, jak twierdzi Bloomberg, niektóre z zagrożonych kont zostały zabezpieczone silnymi hasłami i dwuczynnikowym uwierzytelnianiem.
Ciężki dzień na Twitterze
Jest jeszcze w trakcie dochodzenia, co spowodowało największy w historii cyberatak na platformie mediów społecznościowych. Jednakże, firma już ogłosiła naruszenie jako skoordynowany atak inżynierii społecznej, który wykorzystywał pracowników Twittera do uzyskania dostępu do wewnętrznych systemów i narzędzi platformy.
Dzięki wewnętrznemu dochodzeniu w toku Twittera natychmiast zablokowano konta dotknięte atakiem i usunięto tweety wykonane przez napastników. W serii tweetów, wsparcie Twittera twierdziło, że pracuje nad przywróceniem naruszonych kont.
Firma ograniczyła funkcjonalność wszystkich zweryfikowanych kont Twittera, w tym tych, które nie zostały naruszone, przez krótki czas ze względu na trwające dochodzenie. Ponadto wsparcie ogłosiło, że podjęło istotne kroki w celu ograniczenia dostępu do wewnętrznych systemów i narzędzi.
Prezes zarządu Jack Dorsey również zamieścił wiadomość, twierdząc, że jest to “ciężki dzień dla Twittera”. Wraz z jego twierdzeniem, że firma czuje się okropnie w związku z atakami, jego zespół będzie dzielił się wszystkimi wiadomościami dotyczącymi dochodzenia, gdy tylko będzie miał lepsze zrozumienie tego, co naprawdę się stało.
W międzyczasie społeczność online dzieli się swoimi spostrzeżeniami, które obejmują kogoś wewnątrz Twittera, kto był odpowiedzialny za największy atak na platformę społecznościową w historii pod względem dotkniętych kont.
The Vice Motherboard, popularny internetowy magazyn techniczny cytuje anonimowego informatora, który twierdzi, że liczba kont na Twitterze została przejęta za pomocą wewnętrznego narzędzia Twittera, które pozwala na zmianę adresów e-mail.
Jednakże, możliwość dostępu do wewnętrznych narzędzi jest możliwa tylko poprzez wykorzystanie luki bezpieczeństwa w systemie logowania na Twitterze lub poprzez uzyskanie referencji pracownika firmy. Wersja złośliwego insidera pracującego dla giganta mediów społecznościowych lub dla sprzedawcy oprogramowania jest również dostępna w Internecie.