Hakerzy włamali się na konta Twittera wielu znanych osób. Ofiarami padli nie tylko znani właściciele kont, ale również tysiące osób dających się nabrać na fałszywe wpisy. W ocenie specjalistów to największe włamanie w historii tej firmy.
– To nie pierwszy raz, kiedy prywatność użytkowników platformy społecznościowej została naruszona przez jej pracowników, ani też pierwszy raz, kiedy to pracownicy Twittera są odpowiedzialni za ujawnianie danych wrażliwych. Konto prezesa Twittera, Jacka Dorseya, zostało naruszone już kilka miesięcy temu po przejęciu jego numeru telefonu. W zeszłym roku z kolei dwóch pracowników zostało oskarżonych o nadużywanie dostępu do wewnętrznych zasobów Twittera i pomaganie Arabii Saudyjskiej w szpiegowaniu dysydentów mieszkających za granicą. – komentuje wydarzenie Lotem Finkelstein, szef działu wywiadu zagrożeń w Check Point Software Technologies
Tym razem hakerzy przejęli konta polityków, gwiazd, sław świata techniki – takich jak Elon Musk, Bill Gates czy Jeff Bezos – oraz rozpoznawanych na całym świecie marek. Konta obserwowane przez miliony osób, wykorzystali, aby rozprzestrzenić oszustwo.
Podszywając się pod znane i wpływowe osoby, oszuści prosili o wpłatę pieniędzy w bitcoinach, w celu ‘’podwojenia kwoty i przekazania na rzecz walki z COVID-19’’, jednocześnie podając adres swojego portfela. Cyberprzestępcy zebrali równowartość prawie 120 tysięcy dolarów!
Jak to świadczy o bezpieczeństwie Twittera?
– Chociaż Twitter nie udostępnił jeszcze pełnych szczegółów tego incydentu, widzimy, że w przypadku poprzednich ataków ich przyczyny były wielorakie. Niezależnie od tego, czy chodzi o niezadowolonych pracowników, czy też >>szyte na miarę<< ataki phishingowe, prawdziwym problemem jest trudność w ograniczaniu dostępu do zasobów wewnętrznych. Tym razem wydaje się jednak, że Twitter podejmuje działania, aby zapobiec ponownemu wystąpieniu takich incydentów w przyszłości, zmniejszając dostęp do narzędzi, takich jak to, które prawdopodobnie zostało użyte w tym ataku. – dodaje ekspert Check Pointa, powołując się na oficjalny tweet firmy.
W ocenie ekspertów przeraża skala włamania. Obecnie wiemy, że zaatakowane nie zostały pojedyncze konta, ale infrastruktura Twittera.