Sociální sítě | Twitter | Hacking

Twitter odhalil, co stálo za velkým hackem. Mohou za něj zaměstnanci oklamaní phishingem

15. července čekalo uživatele sociální sítě Twitter velké překvapení: na několika profilech prominentních, ověřených účtů se objevil příspěvek, vyzývající uživatele, aby poslali bitcoiny na určenou bitcoinovou peněženku. Těm, kdož tak učinili, bylo jejich jménem slibováno, že dostanou zpět dvojnásobek investované částky, což se pochopitelně nestalo.

Podvodné tweety, obsahující takzvaný bitcoinový scam, se objevily například na profilech Applu, Uberu, Baracka Obamy, Billa Gatese, Elona Muska, Joea Bidena, Warrena Buffetta, Kanyeho Westa, Kim Kardashian a řadě dalších. Na zmiňovanou peněženku nakonec přišlo ve 400 transakcích celkem 12,86 bitcoinů, což je v přepočtu při tehdejším kursu asi 2,8 milionů korun.

Kdo za to může?

Po dvou týdnech spekulací provozovatel sociální sítě upřesnil informaci o celém bezpečnostním incidentu. Na firemním blogu uvádí, že útok začal cíleným phishingem pomocí telefonu, zamířeným na několik jeho zaměstnanců. V tomto směru nejde příliš do detailů, takže lze jen předpokládat, že útočníci pod nějakou záminkou přiměli oběti, aby odhalily pověření, která používají pro přístup k interním systémům.

Dle zveřejněných informací byly použity propracované metody sociálního inženýrství. „Ne všichni zaměstnanci, na které se útočníci původně zaměřili, měli povolení používat nástroje pro správu účtů. Útočníci použili přihlašovací údaje k přístupu do našich interních systémů a získávali informace o našich procesech. Tato znalost jim pak umožnila zacílit na další zaměstnance, kteří již měli k těmto nástrojům přístup.“

Již v první reakci přitom Twitter uvedl, že došlo ke kompromitaci jeho vlastních nástrojů. Znovu zopakoval, že útočníci zacílili na 130 účtů, tweetovali ze 45 z nich a u 36 účtů přistupovali k přímým zprávám. Data, obsahující mimo jiné i přímé zprávy, se podařilo stáhnout jen ze sedmi účtů.

Některé následky trvají dodnes

Sociální síť v reakci na útok omezila určité funkce a zamkla několik účtů. Většina funkcí a účtů byla v následujících dnech opětovně aktivována. Společnost také uvedla, že má v současné době výrazně omezený přístup ke svým interním nástrojům a „zdokonaluje metody pro odhalování a prevenci nežádoucího přístupu k interním systémům“.

Zbývající omezení výrazně limitují možnosti podpory, která kvůli tomu funguje se značnými prodlevami. „Je nám líto jakýchkoli zpoždění, ale věříme, že je to nezbytné preventivní opatření, protože v důsledku tohoto incidentu provedeme trvalé změny v našich procesech a nástrojích. Postupně budeme pokračovat v návratu do normálu, jakmile budeme přesvědčeni, že je to bezpečné.“

Podrobnější zprávy o tom, co se přesně stalo, se dočkáme později – po dokončení zavádění bezpečnostních opatření a vyšetřování americkým Federálním úřadem pro vyšetřování (Federal Bureau of Investigation; FBI).

Diskuze (2) Další článek: Armstrong a Aldrin zemřeli na Měsíci. Deepfake video oživilo projev Nixona, který nikdy nezazněl

Témata článku: Apple, Sociální sítě, Twitter, Elon Musk, Hacking, Bill Gates, Bitcoin, Phishing, Zaměstnanci, Únik dat, Barack Obama, Warren Buffett, Účet, Joe Biden, Kim Kardashianová, Biden, Hack, Nástroj, Přístup, Kanye West, Interní systém, Sociální síť



Sci-fi epos Starfield přibližuje v novém videu nebezpečnou zónu Settled Systems

Sci-fi epos Starfield přibližuje v novém videu nebezpečnou zónu Settled Systems

Galaxie vám bude otevřená, ale rozhodně nebude bezpečná.

Michal Maliarov
StarfieldVideo
40 ženských erotických symbolů osmdesátých let

40 ženských erotických symbolů osmdesátých let

Vyzývavá krása, rafinovanost, nevinnost i perverzní voyeurské fantazie. Filmaři už se sexu ve filmu nebáli, a tak dala 80. léta vzniknout řadě kultovních ženských erotických symbolů.

Marek Čech
Filmy a seriály
Ode dneška se vydávají nové občanky včetně NFC a otisků prstů
Lukáš Václavík
eObčankaČeskoeGovernment