Hlavní navigace

Jak útočníci ovládli twitterové účty osobností a firem? Získali přístup k interním systémům

Sdílet

David Slížek 16. 7. 2020

Twitterové účty známých osobností, velkých firem a některých kryptoměnových serverů v noci na čtvrtek našeho času začaly vydávat podobné tweety obsahující podvodnou výzvu k zaslání bitcoinů. Šlo o důsledek zneužití našich interních nástrojů, oznámil po několika hodinách Twitter.

Podvodný tweet se objevil na účtech Elona MuskaBilla Gatese či Jeffa Bezose, firem jako je Apple či Uber a amerických politiků jako je Michael BloombergJoe Biden či Barack Obama. Zasaženy byly i účty několika serverů a firem, které se zabývají kryptoměnami.


Účty byly „uneseny“ neznámými útočníky, kteří k nim získali přístup a mohli tak – v některých případech opakovaně – publikovat tweet s výzvou, aby uživatelé posílali na určitou adresu kryptoměny s tím, že se jim vrátí dvojnásobek. Za několik hodin na adrese přibyly bitcoiny za více než 100 tisíc dolarů.

Podle vysvětlení Twitteru mohli útočníci účty ovládnout kvůli tomu, že se jim podařilo získat přístup k interním nástrojům firmy. „Odhalili jsme koordinovaný útok prostřednictvím sociálního inženýrství, který úspěšně cílil na některé naše zaměstnance s přístupem k interním systémům,“ napsala firma na svém twitterovém účtu @Twitter Support.

Podle oficiálního vysvětlení toho útočníci využili k získání přístupu k mnoha účtům s velkým počtem followerů. „Zjišťujeme, k jakým informacím získali přístup a jaké další škody mohli napáchat,“ dodal Twitter.

Sociální síť po zjištění útoku dotčené účty uzamkla a omezila možnost tweetovat či resetvat heslo pro všechny tzv. ověřené účty. „Jejich fungování bylo obnoveno, ale je možné, že budeme muset přijmout ještě další opatření. Pokud ano, budeme o nich informovat,“ říká Twitter s tím, že postupně vrací přístup také majitelům napadených dotčených účtů.

Server Motherboard na základě komunikace s několika hackery napsal, že útočníci uplatili jednoho ze zaměstnanců Twitteru, který jim pak dal přístup k interním nástrojům. Twitter podle serveru potvrdil, že vyšetřuje, jestli její zaměstnanec unesl účty sám nebo „jen“ poskytl útočníkům k interním nástrojům.

Našli jste v článku chybu?