Atak hakerów na Twitterze. Przejęto m.in. konta Muska, Obamy i Gatesa

Atak hakerski na Twittera

Hakowanie kont po to, by na różnych profilach zachęcać do przesyłania bitcoinów, obiecując w zamian zwrot ich podwojonej kwoty, to nie jest nowy proceder. Minionej nocy jednak skala tego zjawiska przybrała ogromne rozmiary. Na początku wpisy pojawiły się na kontach przedsiębiorstw związanych z handlem bitcoinami, jednak zaraz potem zaczęły ukazać się na profilach znanych amerykańskich osób ze świata polityki i show biznesu. Jak donosi serwis blockchain.com atak stał się na tyle skuteczny, że udało się dzięki niemu wyłudzić około 123 tys. dolarów. Część Bitcoinów wytransferowano już na inne portfele.

Zaatakowano konta m.in. Baracka Obamy, Elona Muska, Billa Gatesa, Joe Bidena, Mike’a Bloomberga, Warrena Buffetta, Jeffa Bezosa, Kanye Westa, Kim Kardashian – ale także konta firmowe – Apple’a oraz Ubera.

Wpis na koncie Elona Muska pojawił się prawdopodobnie jako pierwszy, brzmiał: „Czuję się wspaniale, mogąc podwajać wszystkie płatności wysyłane na mój adres BTC. Wyślij 1000 $, a ja odeślę 2000 $!”. Wpisy usuwano, ale pojawiały się kolejne. Podobną treść można było przeczytać na oficjalnym profilu Billa Gatesa. Z kolei na firmowym koncie Apple pojawił się wpis „Wspieramy Bitcoin i uważamy, że Ty też powinieneś!”.

Twitter szybko usunął wiele z tych wiadomości, ale w niektórych przypadkach proceder się powtórzył, przez co można rozumieć, że nie udało się opanować sytuacji. W związku z tym serwis postanowił czasowo wyłączyć możliwość publikowania wpisów wszystkim kontom zweryfikowanym. Nie można także opublikować wpisu z adresem portfela Bitcoina. Twitter wydał również oświadczenie: „Jesteśmy świadomi incydentu dotyczącego bezpieczeństwa, mającego wpływ na konta na Twitterze. Badamy sprawę i podejmujemy działania, aby to naprawić”

We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020

Po godzinie od zawieszenia możliwości publikacji poinformowano, że niektóre funkcjonalności portalu są nadal ograniczone. Możliwość resetowania hasła i publikowania wpisów przez większość zweryfikowanych kont, przywrócono dopiero po ponad trzech godzinach od rozpoczęcia ataku.

Ogólnoświatowy kryzys bezpieczeństwa?

Po tym jak w ubiegłym roku włamano się na konto dyrektora naczelnego Jacka Dorseya, Twitter pracował nad wzmocnieniem zabezpieczeń. Mechanizm, za pomocą którego dokonano tego włamania, został naprawiony, wprowadzono też między innymi uwierzytelnianie dwuskładnikowe.

Sytuację, która miała miejsce tej nocy Twitter tłumaczy tym, iż hakerzy przy użyciu socjotechniki zaatakowali niektórych pracowników, prawdopodobnie pracujących zdalnie, a mających dostęp do wewnętrznych systemów Twittera.

Ten atak na Twitterze już uznawany jest za najpoważniejszy w całej historii działania tej platformy. Ta sytuacja jednak z pewnością rozpocznie światową dyskusję na temat bezpieczeństwa w sieci. Niepokoi tu nie tylko możliwość dokonywania oszustw finansowych, ale także wykorzystania kont światowych liderów. Prezydent Donald Trump używa swojego konta na Twitterze do ogłaszania wielu ważnych decyzji politycznych, nietrudno sobie wyobrazić jaki chaos można by wprowadzić, gdyby takie konto zostało przejęte przez hakerów. Wydaje się również możliwe, że przestępcy w taki sposób mogą uzyskać dostęp do dużej liczby poufnych wiadomości bezpośrednich. Jeszcze większe zaniepokojenie budzi szybkość i skala ataku. Należy zatem spodziewać się w najbliższym czasie kolejnych zmian zwiększających bezpieczeństwo na Twitterze i być może także kolejnych platformach społecznościowych.