Μια δέσμη επαληθευμένων λογαριασμών Twitter παραβιάστηκαν την Τετάρτη. Οι χάκερ χρησιμοποίησαν τους λογαριασμούς του Μπαράκ Ομπάμα, του Τζο Μπάιντεν, του Μπιλ Γκέιτς, του Τζεφ Μπέζος, του Έλον Μασκ, της Κιμ Καρντάσιαν, του Κάνιε Γουέστ και άλλων με εξαιρετικά μεγάλες πλατφόρμες για να στείλουν στο Twitter έναν σύνδεσμο προς μια απάτη με bitcoin. Η απάτη υποσχέθηκε ότι όποιος μετέφερε Bitcoin εντός της ώρας θα είχε το ποσό πολλαπλασιασμένο και θα έστελνε πίσω από το διάσημο πρόσωπο που ήθελε να «ανταποδώσει».
Δυστυχώς, πολλοί άνθρωποι έπεσαν στην απάτη, κάτι που είναι κατανοητό, λαμβάνοντας υπόψη τη νομιμότητα των ανθρώπων των οποίων οι λογαριασμοί παραβιάστηκαν. Χάθηκαν δεκάδες χιλιάδες δολάρια.
Το βίντεο της ημέρας
Οι χάκερ δεν χρησιμοποίησαν την πρόσβασή τους για τίποτα περισσότερο από το να ζητήσουν Bitcoin, αλλά η επίθεση ήταν ιδιαίτερα ανησυχητική για τους ειδικούς ασφαλείας.
Το Twitter κυκλοφόρησε μια δήλωση μέσω ενός νήματος στο δικό του @TwitterSupport λογαριασμός.
«Η έρευνά μας είναι ακόμη σε εξέλιξη, αλλά ιδού τι γνωρίζουμε μέχρι στιγμής:
Εντοπίσαμε αυτό που πιστεύουμε ότι είναι μια συντονισμένη επίθεση κοινωνικής μηχανικής από άτομα που στόχευσαν με επιτυχία ορισμένους από τους υπαλλήλους μας με πρόσβαση σε εσωτερικά συστήματα και εργαλεία. Γνωρίζουμε ότι χρησιμοποίησαν αυτήν την πρόσβαση για να πάρουν τον έλεγχο πολλών λογαριασμών με υψηλή ορατότητα (συμπεριλαμβανομένων των επαληθευμένων) και να κάνουν Tweet για λογαριασμό τους. Εξετάζουμε ποια άλλη κακόβουλη δραστηριότητα μπορεί να έχουν πραγματοποιήσει ή πληροφορίες στις οποίες μπορεί να έχουν πρόσβαση και θα κοινοποιήσουμε περισσότερα εδώ όπως έχουμε.
Μόλις αντιληφθήκαμε το περιστατικό, κλειδώσαμε αμέσως τους λογαριασμούς που επηρεάστηκαν και αφαιρέσαμε τα Tweets που δημοσιεύτηκαν από τους εισβολείς. Περιορίσαμε επίσης τη λειτουργικότητα για μια πολύ μεγαλύτερη ομάδα λογαριασμών, όπως όλοι οι επαληθευμένοι λογαριασμοί (ακόμη και αυτοί που δεν έχουν στοιχεία παραβίασης), ενώ συνεχίζουμε να το διερευνούμε πλήρως. Αυτό ήταν ενοχλητικό, αλλά ήταν ένα σημαντικό βήμα για τη μείωση του κινδύνου. Οι περισσότερες λειτουργίες έχουν αποκατασταθεί, αλλά ενδέχεται να προβούμε σε περαιτέρω ενέργειες και θα σας ενημερώσουμε εάν το κάνουμε. Έχουμε κλειδώσει λογαριασμούς που παραβιάστηκαν και θα αποκαταστήσουμε την πρόσβαση στον αρχικό κάτοχο του λογαριασμού μόνο όταν είμαστε σίγουροι ότι μπορούμε να το κάνουμε με ασφάλεια.
Εσωτερικά, έχουμε λάβει σημαντικά βήματα για να περιορίσουμε την πρόσβαση σε εσωτερικά συστήματα και εργαλεία, ενώ η έρευνά μας είναι σε εξέλιξη. Περισσότερες ενημερώσεις θα έρθουν καθώς η έρευνά μας συνεχίζεται».
