Twitter dnes v noci zažil nepříjemný problém. Neznámému útočníkovi či skupině více lidí se podařilo získat kontrolu nad velmi sledovanými účty. Jejich prostřednictvím se pak šířil podvodný tweet lákající k podpoře jedné bitcoinové adresy. Tou proteklo 12,86 BTC, tedy přibližně 120 000 dolarů či 2,8 milionu korun.
Napadeny byly účty Applu, Uberu, Baracka Omamy, Billa Gatese, Elona Muska, Warrena Buffetta, Kanyeho Westa a dalších. Text tweetů byl velmi podobný, ale v detailech se lišil. Vždy lákal k tomu, že kolik peněz fanoušci pošlou, to napadený zdvojnásobí. Průběžně pak také informoval o tom, kolik již údajně odeslal.
Pod útokem byly též účty chráněné dvoufaktorovým ověřením, a vzhledem k množství napadení je nepravděpodobné, že by cílem podvodníků byli majitelé účtů. To ostatně později přiznal sám Twitter.
Ten nejprve smazal podvodné tweety, zablokoval možnost tweetovat všem ověřeným účtům a také některým běžným uživatelům. Provedená opatření také dočasně znemožnila resetovat hesla. Při vyšetřování pak firma zjistila, že sociálním inženýrským se někomu podařilo napadnout účet některých zaměstnanců Twitteru. Díky přístupu k interním systémům se pak mohli dostat k účtům celebrit.
Vyšetřování stále probíhá, firma však tvrdí, že již podnikla kroky, které by podobným útokům měly v budoucnu zabránit.
via ArsTechnica
