KryptowalutyNowości

Twitter stracił kontrolę nad swoimi systemami wewnętrznymi na rzecz hakerów oszukujących Bitcoin

Logo Twittera wyświetlane na smartfonie.
Powiększać / Logo Twittera wyświetlane na smartfonie.

Twitter stracił kontrolę nad swoimi systemami wewnętrznymi na rzecz atakujących, którzy przejęli prawie tuzin głośnych kont, w wyniku naruszenia, które budzi poważne obawy o bezpieczeństwo platformy, która ma coraz większy wpływ.

Pierwsze oznaki włamania pojawiły się około godziny 13:00 czasu kalifornijskiego, kiedy przejęte konta – należące do byłego wiceprezydenta Joe Bidena, Elona Muska, Billa Gatesa i innych osób z milionami lub dziesiątkami milionów obserwujących – zaczęły wysyłać wiadomości, które próbowały oszukać ludzi przenoszenie kryptowaluty do portfeli kontrolowanych przez atakującego.

W tweecie opublikowanym około siedem godzin po rozpoczęciu masowego przejęcia, urzędnicy Twittera powiedzieli, że napastnicy przejęli kontrolę, oszukując lub w inny sposób przekonując pracowników do przekazania danych uwierzytelniających.

„Wykryliśmy coś, co uważamy za skoordynowany atak socjotechniczny dokonany przez ludzi, którzy z powodzeniem wymierzyli w niektórych naszych pracowników dostęp do wewnętrznych systemów i narzędzi” – napisano w tweecie. „Wiemy, że wykorzystali ten dostęp do przejęcia kontroli nad wieloma dobrze widocznymi (w tym zweryfikowanymi) kontami i tweetowania w ich imieniu. Sprawdzamy, jakie inne złośliwe działania mogli przeprowadzić lub jakie informacje mogli uzyskać, i udostępnimy tutaj więcej, tak jak my. ”

Gdy Twitter dowiedział się o przejęciach, personel firmy zablokował konta i usunął tweety. Wątek na Twitterze nie wyjaśnił, dlaczego konto Muska opublikowało fałszywe tweety po usunięciu poprzednich.

Złe też dla bezpieczeństwa narodowego

Kompromis budzi poważne obawy dotyczące bezpieczeństwa narodowego ze względu na możliwość wywołania paniki i chaosu. Mając kontrolę nad praktycznie każdym kontem na Twitterze, napastnicy mogli porwać osoby należące do prezydenta Trumpa lub agencji rządowych i zrobić o wiele gorzej niż odtworzyć oszustwo kryptowalutowe, które trwa od lat. Twitter ostatecznie powstrzymał masowy kompromis, ale dopiero po zalewie oszukańczych wiadomości stale wypływało z serwisu społecznościowego przez kilka godzin.

To nie pierwszy raz, gdy Twitter doznał poważnego naruszenia tego rodzaju. W 2010 roku firma uregulowała opłaty Federalnej Komisji Handlu za błędy, które umożliwiły hakerom uzyskanie nieuprawnionej kontroli administracyjnej nad systemami wewnętrznymi. Według FTC, włamanie dało atakującym dostęp do danych użytkownika i prywatnych tweetów oraz możliwość tworzenia fałszywych tweetów z dowolnego konta, w tym z kont należących do ówczesnego prezydenta elekta Baracka Obamy i Fox News.

Zaledwie kilka godzin po ujawnieniu informacji o włamaniu, senator USA Josh Hawley wysłał list do dyrektora generalnego Twittera, Jacka Dorseya, prosząc o skontaktowanie się z FBI w celu upewnienia się, że strona jest bezpieczna.

„Obawiam się, że to wydarzenie może stanowić nie tylko skoordynowany zestaw oddzielnych incydentów hakerskich, ale raczej skuteczny atak na bezpieczeństwo samego Twittera” – napisał Hawley. „Jak wiesz, miliony Twoich użytkowników polegają na Twojej usłudze nie tylko w celu publicznego tweetowania, ale także prywatnej komunikacji za pośrednictwem usługi wiadomości bezpośrednich. Udany atak na serwery Twojego systemu stanowi zagrożenie dla prywatności i bezpieczeństwa danych wszystkich użytkowników ”.

W artykule opublikowanym przez Motherboard, w którym wymieniono nienazwanych hakerów i potwierdzono zrzuty ekranu, napastnicy uzyskali dostęp, płacąc informatorowi Twittera. W poście pojawił się panel kontrolujący konto Binance, giełdy kryptowalut, której osoba na Twitterze została przejęta.

Inne zrzuty ekranu, które były szeroko rozpowszechniane, pokazywały rzekomo zrzuty ekranu narzędzi administracyjnych Twittera. Chociaż zrzuty ekranu nie zostały potwierdzone, Twitter wielokrotnie usuwał dwa z nich i zamykał konto osoby, która je pierwotnie opublikowała. Hakerzy i ochroniarze powiedzieli, że uważają je za wiarygodne. Poniżej znajdują się dwa pierwsze zrzuty ekranu:

Pożądany przez Adriana Lamo pseudonim na Twitterze również był celem

Poza kontami celebrytów, liderów biznesu i polityków, konto na Twitterze Adriana Lamo – hakera znanego z głośnych wyczynów i z zamachu na Chelsea Manning, który zmarł w 2018 roku – zostało również naruszone w środę w podobnych okolicznościach.

Inny haker i przyjaciel Lucky225, który kontrolował konto od czasu śmierci Lamo (z błogosławieństwem jego ojca), powiedział, że Twitter wysłał mu kod potwierdzający resetowanie hasła do konta o 10:23 czasu kalifornijskiego, około 90 minut przed pierwszym publiczne oznaki naruszenia. Pomimo tego, że nie wprowadził kodu, Lucky225 (jego oficjalna nazwa, jak mówi), otrzymał powiadomienie z aplikacji, ostrzegające go, że nowe urządzenie zalogowało się do konta Lamo po raz pierwszy.

Lucky225

Na szczęście Lucky225 powiedział, że był w stanie odzyskać kontrolę nad kontem, ponieważ podczas gdy hakerzy zmienili adres e-mail powiązany z kontem, nie udało im się zmienić numeru telefonu. Lucky225 powiedział, że użył numeru telefonu, aby odzyskać kontrolę. Następnie, w dziwny i obecnie niewyjaśniony sposób, przyjaciel Lamo powiedział, że o 20:30 odkrył, że konto zostało ponownie przejęte – lub przynajmniej częściowo – kiedy Twitter ponownie wysłał mu e-mail z informacją, że uwierzytelnianie dwuskładnikowe zostało właśnie wyłączone.

Lucky225

„Co dziwne… hasło (które zostało po prostu wygenerowane losowo w menedżerze PW dzisiaj, kiedy odzyskałem konto wcześniej) nadal działa”, powiedział mi Lucky225 w wiadomości tekstowej, która pominęła i skróciła kilka słów. „Ale kiedy używam go do logowania, pojawia się komunikat, że konto jest zablokowane. A potem chce, żebym zmienił pw, aby kontynuować, ale tak naprawdę nie pozwala mi tego zrobić, ponieważ najwyraźniej zmienił się adres e-mail ”

Powiedział, że możliwe jest, że Twitter stoi za drugim przejęciem, ponieważ pracownicy firmy błędnie wierzyli, że konto jest nadal zagrożone. Inną możliwością jest to, że hakerom udało się jakoś przedostać z powrotem, wykorzystując lukę w kilku aplikacjach innych firm, które za pośrednictwem protokołu OAuth miały pozwolenie na dostęp do konta Lamo.

Lucky225 powiedział, że podejrzewa, że ​​atakujący celowali w konto Lamo ze względu na jego uchwyt – @ 6 – który w przypadku jednej postaci jest bardzo pożądany przez wielu hakerów. Nie jest pewien, czy ci sami hakerzy byli odpowiedzialni za przejęcia kont Lamo i celebrytów, ale powiedział, że możliwość dwukrotnego ominięcia 2FA i kontroli haseł sugeruje, że ktokolwiek stoi za przejęciem konta Lamo, miał kontrolę nad wewnętrznymi systemami Twittera.

Rzeczniczka Twittera powiedziała, że ​​firma nie ma nic do dodania poza informacjami w wątku na Twitterze.

Właściciele kont na Twitterze powinni postępować zgodnie ze zwykłymi wskazówkami dotyczącymi bezpieczeństwa, aby zablokować konta. Porada obejmuje użycie silnego hasła (unikalnego dla konta, generowanego losowo za pomocą słów lub liter w kości, cyfr i znaków specjalnych), 2FA oraz włączenia ochrony resetowania hasła na Twitterze, która wymaga od użytkowników podania dodatkowych informacji przed hasłem może być zmienione. Biorąc pod uwagę, że środki te zostały ominięte w środę, mogą nie wystarczyć.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook