Twitterové účty známých osobností, velkých firem a některých kryptoměnových serverů v noci na čtvrtek našeho času začaly vydávat podobné tweety obsahující podvodnou výzvu k zaslání bitcoinů. Šlo o důsledek zneužití našich interních nástrojů, oznámil po několika hodinách Twitter.
Podvodný tweet se objevil na účtech Elona Muska, Billa Gatese či Jeffa Bezose, firem jako je Apple či Uber a amerických politiků jako je Michael Bloomberg, Joe Biden či Barack Obama. Zasaženy byly i účty několika serverů a firem, které se zabývají kryptoměnami.
Účty byly „uneseny“ neznámými útočníky, kteří k nim získali přístup a mohli tak – v některých případech opakovaně – publikovat tweet s výzvou, aby uživatelé posílali na určitou adresu kryptoměny s tím, že se jim vrátí dvojnásobek. Za několik hodin na adrese přibyly bitcoiny za více než 100 tisíc dolarů.
Podle vysvětlení Twitteru mohli útočníci účty ovládnout kvůli tomu, že se jim podařilo získat přístup k interním nástrojům firmy. „Odhalili jsme koordinovaný útok prostřednictvím sociálního inženýrství, který úspěšně cílil na některé naše zaměstnance s přístupem k interním systémům,“ napsala firma na svém twitterovém účtu @Twitter Support.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Podle oficiálního vysvětlení toho útočníci využili k získání přístupu k mnoha účtům s velkým počtem followerů. „Zjišťujeme, k jakým informacím získali přístup a jaké další škody mohli napáchat,“ dodal Twitter.
Sociální síť po zjištění útoku dotčené účty uzamkla a omezila možnost tweetovat či resetvat heslo pro všechny tzv. ověřené účty. „Jejich fungování bylo obnoveno, ale je možné, že budeme muset přijmout ještě další opatření. Pokud ano, budeme o nich informovat,“ říká Twitter s tím, že postupně vrací přístup také majitelům napadených dotčených účtů.
Server Motherboard na základě komunikace s několika hackery napsal, že útočníci uplatili jednoho ze zaměstnanců Twitteru, který jim pak dal přístup k interním nástrojům. Twitter podle serveru potvrdil, že vyšetřuje, jestli její zaměstnanec unesl účty sám nebo „jen“ poskytl útočníkům k interním nástrojům.
ČLÁNKY DO MAILU