Sociální sítě | Twitter | Hacking

Twitter odhalil, co stálo za velkým hackem. Mohou za něj zaměstnanci oklamaní phishingem

15. července čekalo uživatele sociální sítě Twitter velké překvapení: na několika profilech prominentních, ověřených účtů se objevil příspěvek, vyzývající uživatele, aby poslali bitcoiny na určenou bitcoinovou peněženku. Těm, kdož tak učinili, bylo jejich jménem slibováno, že dostanou zpět dvojnásobek investované částky, což se pochopitelně nestalo.

Podvodné tweety, obsahující takzvaný bitcoinový scam, se objevily například na profilech Applu, Uberu, Baracka Obamy, Billa Gatese, Elona Muska, Joea Bidena, Warrena Buffetta, Kanyeho Westa, Kim Kardashian a řadě dalších. Na zmiňovanou peněženku nakonec přišlo ve 400 transakcích celkem 12,86 bitcoinů, což je v přepočtu při tehdejším kursu asi 2,8 milionů korun.

Kdo za to může?

Po dvou týdnech spekulací provozovatel sociální sítě upřesnil informaci o celém bezpečnostním incidentu. Na firemním blogu uvádí, že útok začal cíleným phishingem pomocí telefonu, zamířeným na několik jeho zaměstnanců. V tomto směru nejde příliš do detailů, takže lze jen předpokládat, že útočníci pod nějakou záminkou přiměli oběti, aby odhalily pověření, která používají pro přístup k interním systémům.

Dle zveřejněných informací byly použity propracované metody sociálního inženýrství. „Ne všichni zaměstnanci, na které se útočníci původně zaměřili, měli povolení používat nástroje pro správu účtů. Útočníci použili přihlašovací údaje k přístupu do našich interních systémů a získávali informace o našich procesech. Tato znalost jim pak umožnila zacílit na další zaměstnance, kteří již měli k těmto nástrojům přístup.“

Již v první reakci přitom Twitter uvedl, že došlo ke kompromitaci jeho vlastních nástrojů. Znovu zopakoval, že útočníci zacílili na 130 účtů, tweetovali ze 45 z nich a u 36 účtů přistupovali k přímým zprávám. Data, obsahující mimo jiné i přímé zprávy, se podařilo stáhnout jen ze sedmi účtů.

Některé následky trvají dodnes

Sociální síť v reakci na útok omezila určité funkce a zamkla několik účtů. Většina funkcí a účtů byla v následujících dnech opětovně aktivována. Společnost také uvedla, že má v současné době výrazně omezený přístup ke svým interním nástrojům a „zdokonaluje metody pro odhalování a prevenci nežádoucího přístupu k interním systémům“.

Zbývající omezení výrazně limitují možnosti podpory, která kvůli tomu funguje se značnými prodlevami. „Je nám líto jakýchkoli zpoždění, ale věříme, že je to nezbytné preventivní opatření, protože v důsledku tohoto incidentu provedeme trvalé změny v našich procesech a nástrojích. Postupně budeme pokračovat v návratu do normálu, jakmile budeme přesvědčeni, že je to bezpečné.“

Podrobnější zprávy o tom, co se přesně stalo, se dočkáme později – po dokončení zavádění bezpečnostních opatření a vyšetřování americkým Federálním úřadem pro vyšetřování (Federal Bureau of Investigation; FBI).

Diskuze (2) Další článek: Armstrong a Aldrin zemřeli na Měsíci. Deepfake video oživilo projev Nixona, který nikdy nezazněl

Témata článku: Apple, Sociální sítě, Bitcoin, Elon Musk, Twitter, Hacking, Bill Gates, Únik dat, Barack Obama, Phishing, Zaměstnanci, Warren Buffett, Kim Kardashianová, Interní systém, Nástroj, Účet, Sociální síť, Přístup, Kanye West, Hack


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 3

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

** MyHeritage slibuje nejlepší neuronovou síť pro vylepšování fotek ** Funguje tím líp, čím horší fotku upravuje ** Otestovali jsme desítky různých snímků

Marek Lutonský, Lukáš Václavík | 39

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

** Měsíc jsem se nedotkl Windows a byl závislý jen na Linuxu ** Jaká byla pozitiva a negativa přechodu? ** Se kterými aplikacemi jsem (ne)zápasil a které bych doporučil?

Lukáš Václavík | 233


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11