חבורה של חשבונות טוויטר מאומתים נפרצו ביום רביעי. ההאקרים השתמשו בחשבונות של ברק אובמה, ג'ו ביידן, ביל גייטס, ג'ף בזוס, אילון מאסק, קים קרדשיאן, קניה ווסט ואחרים עם פלטפורמות גדולות במיוחד כדי לצייץ קישור להונאת ביטקוין. ההונאה הבטיחה כי כל מי שיעביר ביטקוין תוך שעה, הסכום יוכפל וישלח בחזרה על ידי המפורסם שירצה "להחזיר".
לרוע המזל, אנשים רבים נפלו על ההונאה, וזה מובן, בהתחשב בלגיטימיות של האנשים שחשבונותיהם נפרצו. אבדו עשרות אלפי דולרים.
סרטון היום
ההאקרים לא השתמשו בגישה שלהם לשום דבר מלבד בקשת ביטקוין, אלא המתקפה נוגעת מאוד למומחי אבטחה.
טוויטר פרסמה הצהרה באמצעות שרשור בנושא @TwitterSupport חֶשְׁבּוֹן.
"החקירה שלנו עדיין נמשכת אבל הנה מה שאנחנו יודעים עד כה:
זיהינו את מה שאנו מאמינים כמתקפה של הנדסה חברתית מתואמת על ידי אנשים שתקפו בהצלחה חלק מהעובדים שלנו עם גישה למערכות וכלים פנימיים. אנחנו יודעים שהם השתמשו בגישה הזו כדי להשתלט על הרבה חשבונות גלויים (כולל מאומתים) וציוץ בשמם. אנו בודקים איזו פעילות זדונית אחרת הם עשויים ביצעו או מידע שאליו הם ניגשו ונשתף עוד כאן ככל שיש לנו אותו.
ברגע שנודע לנו על התקרית, נעלנו מיד את החשבונות המושפעים והסרנו ציוצים שפרסמו התוקפים. כמו כן, הגבלנו את הפונקציונליות עבור קבוצה גדולה בהרבה של חשבונות, כמו כל החשבונות המאומתים (אפילו אלה ללא הוכחה לפגיעה), בזמן שאנו ממשיכים לחקור זאת במלואה. זה היה מפריע, אבל זה היה צעד חשוב להפחתת הסיכון. רוב הפונקציונליות שוחזרה אך אנו עשויים לנקוט פעולות נוספות ונעדכן אותך אם נעשה זאת. יש לנו חשבונות נעולים שנפרצו ונשחזר את הגישה לבעל החשבון המקורי רק כאשר אנו בטוחים שנוכל לעשות זאת בצורה מאובטחת.
מבחינה פנימית, נקטנו בצעדים משמעותיים כדי להגביל את הגישה למערכות וכלים פנימיים בזמן שהחקירה שלנו נמשכת. עדכונים נוספים יגיעו ככל שהחקירה שלנו תימשך".
