Twitter podał, że hakerzy pobrali dane za pomocą narzędzia, które zawiera archiwum prywatnych wiadomości. Firma twierdzi, że te osiem kont nie było zweryfikowanymi kontami, co oznacza, że nie znaleziono pobranych danych w przypadku najbardziej znanych osób, na które miało wpływ włamanie. Nie jest jednak jasne, czy ich dane, w tym prywatne wiadomości, stały się dostępne dla hakerów.
Kilka dni temu Twitter potwierdził, że doszło do bezprecedensowego ataku hakerskiego. Jego wyjątkowość nie polega na skali, a na tym, kto padł jego ofiarą. Lista jest zdumiewająca.
Były prezydent Stanów Zjednoczonych Barack Obama, Joe Biden, który walczy z Donaldem Trumpem w tegorocznych wyborach, miliarderzy Elon Musk i Bill Gates, czy znany raper Kanye West to osoby będące ofiarą spektakularnego ataku hakerskiego. Oszuści, którzy przejęli konta znanych osób, starali się w ten sposób nakłonić ludzi do wpłacania swoich Bitcoinów na konta, z których mieli dostać ich dwukrotność. Jak się szybko okazało, jeśli ktoś przelał swoją wirtualną walutę, to prawdopodobnie żegnał się z nią na zawsze. Szacuje się, że w ten sposób skradziono równowartość ponad 120 tys. dolarów.
Śledztwo Twittera
Po interwencji Twittera wpisy szybko zniknęły z serwisu, ale w niektórych przypadkach zaczęły pojawiać się ponownie. W związku z tym portal postanowił na jakiś czas ograniczyć możliwość korzystania z jego możliwości, aby umieszczanie nowych postów przez oszustów nie było możliwe. Na oficjalnym profilu serwisu pojawił się komunikat, że firma „jest świadoma incydentu, który dotknął różne konta”. Zapewniono też, że „sprawa jest badana i podjęto środki, aby naprawić nieprawidłowości”. Eksperci od cyberbezpieczeństwa sugerują, że winne mogą być nie zaniedbania ze strony użytkowników, a poważne luki bezpieczeństwa w Twitterze.
Pomimo tego, że incydent był poważny, niektórzy eksperci od cyberbezpieczeństwa i decydenci obawiają się, że oszustwo może maskować znacznie bardziej kłopotliwe naruszenie danych, które wiąże się z osobistą komunikacją niektórych z najpotężniejszych ludzi na świecie. Najnowsza aktualizacja Twittera może złagodzić ten szczególny problem, chociaż firma nie podała dokładnie, jakie informacje, jeśli w ogóle, można było uzyskać za pośrednictwem zweryfikowanych kont.
Skuteczne działania hackerów
Twitter poinformował, że atakujący wzięli na cel 130 kont. Spośród nich 45 kont zostało skutecznie naruszonych.
Firma poinformowała również w piątek wieczorem, że kilku jej pracowników stało się celem hakerów, aby udało się uzyskać dostęp do wewnętrznych systemów.
„Osoby atakujące z powodzeniem manipulowały niewielką liczbą pracowników i wykorzystywały ich dane uwierzytelniające, aby uzyskać dostęp do wewnętrznych systemów Twittera, w tym przejść przez nasze dwuetapowe zabezpieczenia. Na razie wiemy, że uzyskali dostęp do narzędzi dostępnych tylko dla naszych wewnętrznych zespołów wsparcia” – oświadczył Twitter.
Czy te zdjęcia są prawdziwe?
Członkowie Kongresu, eksperci ds. cyberbezpieczeństwa i sam Twitter szukają odpowiedzi na pytanie, jak doszło do włamania.
Zdjęcia krążące w internecie, rzekomo przedstawiające zrzut ekranu wewnętrznego systemu kontroli Twittera, połączonego z włamaniem, są przeglądane przez federalnych śledczych – podają CNN organy ścigania. Wyglądało na to, że narzędzie zawierało możliwość zmiany adresu e-mail powiązanego z kontem na Twitterze, co mogłoby potencjalnie pozwolić na przejęcie konta na Twitterze.
Rzecznik Twittera powiedział, że medium usuwa obrazy zawierające dane osobowe lub prywatne. Nie potwierdził, czy zdjęcia rzeczywiście pokazują wewnętrzny system Twittera, powołując się na trwające dochodzenie.
Byli pracownicy Twittera powiedzieli, że rozpoznają obrazy jako przedstawiające system kontroli wewnętrznej, czasami nazywany przez personel Twittera „narzędziami agentów”. – To wewnętrzne narzędzie jest przeznaczone dla pracowników, służy do obsługi zgłoszeń obsługi klienta i moderowania treści – powiedziała w CNN osoba zaznajomiona z systemem bezpieczeństwa Twittera.
Rzecznik Twittera potwierdził, że firma jest w kontakcie z FBI.