Twitter o víkendu publikoval několik dalších informací o únosu desítek twitterových účtů známých osobností, firem a kryptoměnových serverů. A deník New York Times zjistil zajímavé detaily o lidech, kteří za útokem nejspíš stojí.
Podle Twitteru útočníci pomocí tzv. sociálního inženýrství zmanipulovali malý počet zaměstnanců Twitteru a získali přístup k interním systémům. Dokázali přitom obejít i dvoufaktorové ověření.
Hackeři pak pronikli do interní aplikace používané v oddělení zákaznické podpory a využili ji k tomu, aby napadli celkem 130 účtů. U 45 z nich dokázali resetovat heslo, přihlásit se a poslat na nich tweety s podvodnou nabídkou. Z osmi účtů si dokázali pomocí funkce Your Twitter Data stáhnout údaje o jejich aktivitě a historii.
Souvislosti: Musk, Bezos, Gates, Apple a další. Na účtech firem i celebrit se objevil podvodný tweet
Podle New York Times (NYT, paywall) za útokem stojí skupinka mladých lidí, kteří patří do hackerské komunity obchodující s kradenými účty na sociálních sítích. Zajímají je zejména účty s krátkými názvy (tzv. OG accounts), které si majitelé registrovali obvykle krátce po spuštění služeb – například @a, @6, @joe a podobně.
Hlavou skupiny byl hacker vystupující pod přezdívkou Kirk, napsaly NYT. Ten měl podle výpovědí společníků získat nejprve přístup k interním Slacku Twitteru, kde měl najít přístupové údaje do interních systémů zákaznické podpory i přístup do vnitřní sítě Twitteru.
Kirk pak měl na speciálním diskusním fóru kontaktovat dva členy hackerské komunity, kteří mu měli sloužit jako prostředníci při prodávání přístupu k uneseným twitterovým účtům. Jednomu má být přes 20 let a žije v USA a druhému 19 let a žije u své matky ve Velké Británii, píše deník.
Bezpečnostní expert Brian Krebs na svém blogu identifikoval i dalšího mladíka,. který byl do celé záležitosti zapletený. Deníku NYT ale 21letý mladík řekl, že jen koupil jeden z unesených účtů a na samotném útoku se nepodílel.