Největší hack v historii sociálních sítí: Twitter ztratil důvěru, koordinovaným útokem hackeři převzail kontrolu nad ověřenými účty slavných a bohatých

Středeční útok na Twitter už se prohnal médii, ale ani teď není přesně jasné, co se vlastně stalo. Podívejte se na situaci blíže spolu s námi.

Koordinovaný útok neznámé skupiny hackerů cílil na americké celebrity, prezidenty a slavné lidi, obvykle známé i pro své finanční jmění. Falešnou zprávou se jim podařilo vylákat z lidí přes sto tisíc dolarů, které přistály na bitcoinové peněžence.

Identita útočníků známá není. Reportér se specializací na kybernetické útoky, Brian Krebs, který se sám mnohokrát pod útokem ocitl, má podezření na skupinu SIM swapperů, ale jistotu zatím nemá. Zločin zkoumá také FBI, zda už má stopu není jasné.

Obrázek: Největší hack v historii sociálních sítí: Twitter ztratil důvěru, koordinovaným útokem hackeři převzail kontrolu nad ověřenými účty slavných a bohatých

Příklad sociálního inženýrství ze středečního hacku. Zdroj: NYT

Sociální inženýrství v plné palbě

Ani provedení útoku Twitter neprozradil, byť některé detaily přiblížil. Už je ale jasné, a společnost to potvrdila, že jeden ze zaměstnanců společnosti byl součástí útoku; pravděpodobné je sociální inženýrství – pravděpodobně se skupina hackerů dostala k účtu Twitteru s privilegii administrátora a mohla tak ovládat sérii účtů najednou.

Přístup k interním systémům sociální sítě je prakticky jasný, i proto byl útok, byť krátký, tak devastující. Připomínal loupež v bance: Rychle dovnitř, pobrat co půjde, a rychle zase pryč.

Pro běžného uživatel zřejmě není proč se bát – zločinci podle dostupných informací nezískali samotné přihlašovací údaje k účtům ani neznají hesla. Zda se dostaly ke zprávám je rovněž nejasné, dost možná to netuší ani sám Twitter. Rozsah útoku byl takový, že to bude firma zjišťovat delší dobu.

Samotné vylákání peněz od uživatelů rovněž fungovalo na principu sociálního inženýrství. Ačkoliv jednotlivé zprávy na účtech celebrit jako Elon Musk nebo Barack Obama byly různé, smysl byl stejný: Během 30 minut mohli uživatele poslat na odkazovaný bitcoinový účet libovolné množství peněz a daný bohatý člověk ve tweetu sliboval, že jejich jmění zdvojnásobí v rámci vlastní dobročinnosti. Což je samozřejmě nesmysl, bohužel tendence věřit ověřeným účtům je na Twitteru docela vysoká.

Obrázek: Největší hack v historii sociálních sítí: Twitter ztratil důvěru, koordinovaným útokem hackeři převzail kontrolu nad ověřenými účty slavných a bohatých

A další příklad, tento ze screenu Briana Krebse.

Nachytalo se zřejmě opravdu značné množství uživatelů, zisky na účtu (blockchainovém, tudíž viditelném) přesáhly sto tisíc dolarů.

Největší hack v historii sociálních sítí

Hack je bezprecedentním a jde zřejmě o nejvýznamnější prolomení bezpečnosti na sociální síti v historii. Získání administrátorských privilegií, a tudíž možnost kontroly by v případě jiných cílů hackerů mohla způsobit ještě větší škody. To, že útočníci měli skutečně vysoká práva v interním systémů dokazuje i to, že některé ze zasažených celebrit se mohli dále na účet přihlašovat a kupříkladu příspěvky útočníků mazat, ale ti je zkrátka opět znovu uveřejnili. Šlo o standardní, ověřené účty, nikoliv nějaké falešné varianty.

Vyšetřování bude trvat měsíce, možná roky. V sázce je důvěra uživatelů v sociální sítě a pověst Twitteru, oproti Facebooku relativně dobrá – nebo spíše, oproti Facebooku byla relativně dobrá. Mezi zasažené osobnosti patří Jeff Bezos, Joe Biden, Barack Obama, Elon Musk nebo rapper Kanye West. Šlo výhradně o americké osobnosti, Donald Trump překvapivě zasažen hackem nebyl.

Zdroj: BBC, CNN, Krebs

Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Obrázek: Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Obrázek: Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Obrázek: Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků
Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků