Szerdán egy csomó ellenőrzött Twitter-fiókot feltörtek. A hackerek Barack Obama, Joe Biden, Bill Gates, Jeff Bezos, Elon Musk, Kim Kardashian, Kanye West és mások, rendkívül nagy platformmal rendelkező fiókjait használták fel egy bitcoin-átverésre mutató link tweetére. Az átverés azt ígérte, hogy aki egy órán belül Bitcoint utalt át, annak az összeget megszorozzák, és a "visszaadni" akaró híres ember visszaküldi.
Sajnos sokan beleestek az átverésbe, ami érthető, tekintve azoknak az embereknek a legitimitását, akiknek a fiókját feltörték. Több tízezer dollár veszett el.
A nap videója
A hackerek nem használták másra a hozzáférésüket, mint Bitcoin kérésére, de a támadás nagyon megviselte a biztonsági szakértőket.
A Twitter közleményt adott ki egy szálon keresztül @TwitterSupport fiókot.
"A vizsgálat még folyamatban van, de a következőket tudjuk eddig:
Úgy gondoljuk, hogy olyan emberek koordinált social engineering támadását észleltük, akik sikeresen célba vették néhány alkalmazottunkat, akik hozzáfértek a belső rendszerekhez és eszközökhöz. Tudjuk, hogy ezt a hozzáférést arra használták, hogy átvegyék az irányítást számos jól látható (beleértve az ellenőrzött) fiókot, és a nevükben tweeteljenek. Megvizsgáljuk, milyen egyéb rosszindulatú tevékenységet hajthattak végre, vagy milyen információkhoz férhettek hozzá, és további információkat osztunk meg itt, amint birtokunkban van.
Miután tudomást szereztünk az esetről, azonnal zároltuk az érintett fiókokat, és eltávolítottuk a támadók által közzétett tweeteket. A fiókok egy sokkal nagyobb csoportja esetében is korlátoztuk a funkcionalitást, például minden ellenőrzött fiók esetében (még azok esetében is, amelyeknél nincs bizonyíték arra, hogy feltörték őket), miközben továbbra is teljes körűen vizsgáljuk ezt. Ez bomlasztó volt, de fontos lépés volt a kockázat csökkentése érdekében. A legtöbb funkciót visszaállítottuk, de további lépéseket tehetünk, és ha igen, frissítjük Önt. Vannak zárolt fiókjaink, amelyeket feltörtek, és csak akkor állítjuk vissza az eredeti fióktulajdonos hozzáférését, ha biztosak vagyunk benne, hogy ezt biztonságosan megtehetjük.
Belsőleg jelentős lépéseket tettünk a belső rendszerekhez és eszközökhöz való hozzáférés korlátozása érdekében, amíg a vizsgálat folyamatban van. További frissítések a nyomozás folytatása során várhatóak."
