Největší hack v historii sociálních sítí: Twitter ztratil důvěru, koordinovaným útokem hackeři převzail kontrolu nad ověřenými účty slavných a bohatých

Středeční útok na Twitter už se prohnal médii, ale ani teď není přesně jasné, co se vlastně stalo. Podívejte se na situaci blíže spolu s námi.

Koordinovaný útok neznámé skupiny hackerů cílil na americké celebrity, prezidenty a slavné lidi, obvykle známé i pro své finanční jmění. Falešnou zprávou se jim podařilo vylákat z lidí přes sto tisíc dolarů, které přistály na bitcoinové peněžence.

Identita útočníků známá není. Reportér se specializací na kybernetické útoky, Brian Krebs, který se sám mnohokrát pod útokem ocitl, má podezření na skupinu SIM swapperů, ale jistotu zatím nemá. Zločin zkoumá také FBI, zda už má stopu není jasné.

Obrázek: Největší hack v historii sociálních sítí: Twitter ztratil důvěru, koordinovaným útokem hackeři převzail kontrolu nad ověřenými účty slavných a bohatých

Příklad sociálního inženýrství ze středečního hacku. Zdroj: NYT

Sociální inženýrství v plné palbě

Ani provedení útoku Twitter neprozradil, byť některé detaily přiblížil. Už je ale jasné, a společnost to potvrdila, že jeden ze zaměstnanců společnosti byl součástí útoku; pravděpodobné je sociální inženýrství – pravděpodobně se skupina hackerů dostala k účtu Twitteru s privilegii administrátora a mohla tak ovládat sérii účtů najednou.

Přístup k interním systémům sociální sítě je prakticky jasný, i proto byl útok, byť krátký, tak devastující. Připomínal loupež v bance: Rychle dovnitř, pobrat co půjde, a rychle zase pryč.

Pro běžného uživatel zřejmě není proč se bát – zločinci podle dostupných informací nezískali samotné přihlašovací údaje k účtům ani neznají hesla. Zda se dostaly ke zprávám je rovněž nejasné, dost možná to netuší ani sám Twitter. Rozsah útoku byl takový, že to bude firma zjišťovat delší dobu.

Samotné vylákání peněz od uživatelů rovněž fungovalo na principu sociálního inženýrství. Ačkoliv jednotlivé zprávy na účtech celebrit jako Elon Musk nebo Barack Obama byly různé, smysl byl stejný: Během 30 minut mohli uživatele poslat na odkazovaný bitcoinový účet libovolné množství peněz a daný bohatý člověk ve tweetu sliboval, že jejich jmění zdvojnásobí v rámci vlastní dobročinnosti. Což je samozřejmě nesmysl, bohužel tendence věřit ověřeným účtům je na Twitteru docela vysoká.

Obrázek: Největší hack v historii sociálních sítí: Twitter ztratil důvěru, koordinovaným útokem hackeři převzail kontrolu nad ověřenými účty slavných a bohatých

A další příklad, tento ze screenu Briana Krebse.

Nachytalo se zřejmě opravdu značné množství uživatelů, zisky na účtu (blockchainovém, tudíž viditelném) přesáhly sto tisíc dolarů.

Největší hack v historii sociálních sítí

Hack je bezprecedentním a jde zřejmě o nejvýznamnější prolomení bezpečnosti na sociální síti v historii. Získání administrátorských privilegií, a tudíž možnost kontroly by v případě jiných cílů hackerů mohla způsobit ještě větší škody. To, že útočníci měli skutečně vysoká práva v interním systémů dokazuje i to, že některé ze zasažených celebrit se mohli dále na účet přihlašovat a kupříkladu příspěvky útočníků mazat, ale ti je zkrátka opět znovu uveřejnili. Šlo o standardní, ověřené účty, nikoliv nějaké falešné varianty.

Vyšetřování bude trvat měsíce, možná roky. V sázce je důvěra uživatelů v sociální sítě a pověst Twitteru, oproti Facebooku relativně dobrá – nebo spíše, oproti Facebooku byla relativně dobrá. Mezi zasažené osobnosti patří Jeff Bezos, Joe Biden, Barack Obama, Elon Musk nebo rapper Kanye West. Šlo výhradně o americké osobnosti, Donald Trump překvapivě zasažen hackem nebyl.

Zdroj: BBC, CNN, Krebs

Obrázek: Čipy v pucích na hokejovém mistrovství: Co konkrétně sledují a jak fungují?
Čipy v pucích na hokejovém mistrovství: Co konkrétně sledují a jak fungují?
Obrázek: Historický večer pro český internet: Vítězný zápas Česka s USA vygeneroval rekordní přenos dat
Historický večer pro český internet: Vítězný zápas Česka s USA vygeneroval rekordní přenos dat
Obrázek: Explozí na třídicích linkách přibývá. Kam vyhazovat elektronické hračky a jak je třídit?
Explozí na třídicích linkách přibývá. Kam vyhazovat elektronické hračky a jak je třídit?
Obrázek: Co se starými kryty na mobil? Česká značka FIXED dokáže, co jiní ne a vyrábí z nich nové
Co se starými kryty na mobil? Česká značka FIXED dokáže, co jiní ne a vyrábí z nich nové
Obrázek: Explozí na třídicích linkách přibývá. Kam vyhazovat elektronické hračky a jak je třídit?
Explozí na třídicích linkách přibývá. Kam vyhazovat elektronické hračky a jak je třídit?
Obrázek: Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte
Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte
Obrázek: Allegro Smart! Week poprvé v Česku: Ušetřit můžete tisíce, vybrali jsme pro vás nejzajímavější produkty
Allegro Smart! Week poprvé v Česku: Ušetřit můžete tisíce, vybrali jsme pro vás nejzajímavější produkty
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu