Největší hack v historii sociálních sítí: Twitter ztratil důvěru, koordinovaným útokem hackeři převzail kontrolu nad ověřenými účty slavných a bohatých

Středeční útok na Twitter už se prohnal médii, ale ani teď není přesně jasné, co se vlastně stalo. Podívejte se na situaci blíže spolu s námi.

Koordinovaný útok neznámé skupiny hackerů cílil na americké celebrity, prezidenty a slavné lidi, obvykle známé i pro své finanční jmění. Falešnou zprávou se jim podařilo vylákat z lidí přes sto tisíc dolarů, které přistály na bitcoinové peněžence.

Identita útočníků známá není. Reportér se specializací na kybernetické útoky, Brian Krebs, který se sám mnohokrát pod útokem ocitl, má podezření na skupinu SIM swapperů, ale jistotu zatím nemá. Zločin zkoumá také FBI, zda už má stopu není jasné.

Obrázek: Největší hack v historii sociálních sítí: Twitter ztratil důvěru, koordinovaným útokem hackeři převzail kontrolu nad ověřenými účty slavných a bohatých

Příklad sociálního inženýrství ze středečního hacku. Zdroj: NYT

Sociální inženýrství v plné palbě

Ani provedení útoku Twitter neprozradil, byť některé detaily přiblížil. Už je ale jasné, a společnost to potvrdila, že jeden ze zaměstnanců společnosti byl součástí útoku; pravděpodobné je sociální inženýrství – pravděpodobně se skupina hackerů dostala k účtu Twitteru s privilegii administrátora a mohla tak ovládat sérii účtů najednou.

Přístup k interním systémům sociální sítě je prakticky jasný, i proto byl útok, byť krátký, tak devastující. Připomínal loupež v bance: Rychle dovnitř, pobrat co půjde, a rychle zase pryč.

Pro běžného uživatel zřejmě není proč se bát – zločinci podle dostupných informací nezískali samotné přihlašovací údaje k účtům ani neznají hesla. Zda se dostaly ke zprávám je rovněž nejasné, dost možná to netuší ani sám Twitter. Rozsah útoku byl takový, že to bude firma zjišťovat delší dobu.

Samotné vylákání peněz od uživatelů rovněž fungovalo na principu sociálního inženýrství. Ačkoliv jednotlivé zprávy na účtech celebrit jako Elon Musk nebo Barack Obama byly různé, smysl byl stejný: Během 30 minut mohli uživatele poslat na odkazovaný bitcoinový účet libovolné množství peněz a daný bohatý člověk ve tweetu sliboval, že jejich jmění zdvojnásobí v rámci vlastní dobročinnosti. Což je samozřejmě nesmysl, bohužel tendence věřit ověřeným účtům je na Twitteru docela vysoká.

Obrázek: Největší hack v historii sociálních sítí: Twitter ztratil důvěru, koordinovaným útokem hackeři převzail kontrolu nad ověřenými účty slavných a bohatých

A další příklad, tento ze screenu Briana Krebse.

Nachytalo se zřejmě opravdu značné množství uživatelů, zisky na účtu (blockchainovém, tudíž viditelném) přesáhly sto tisíc dolarů.

Největší hack v historii sociálních sítí

Hack je bezprecedentním a jde zřejmě o nejvýznamnější prolomení bezpečnosti na sociální síti v historii. Získání administrátorských privilegií, a tudíž možnost kontroly by v případě jiných cílů hackerů mohla způsobit ještě větší škody. To, že útočníci měli skutečně vysoká práva v interním systémů dokazuje i to, že některé ze zasažených celebrit se mohli dále na účet přihlašovat a kupříkladu příspěvky útočníků mazat, ale ti je zkrátka opět znovu uveřejnili. Šlo o standardní, ověřené účty, nikoliv nějaké falešné varianty.

Vyšetřování bude trvat měsíce, možná roky. V sázce je důvěra uživatelů v sociální sítě a pověst Twitteru, oproti Facebooku relativně dobrá – nebo spíše, oproti Facebooku byla relativně dobrá. Mezi zasažené osobnosti patří Jeff Bezos, Joe Biden, Barack Obama, Elon Musk nebo rapper Kanye West. Šlo výhradně o americké osobnosti, Donald Trump překvapivě zasažen hackem nebyl.

Zdroj: BBC, CNN, Krebs

Obrázek: Xiaomi Robot Vacuum X10+ je inteligentní robotický vysavač, který vydrhne podlahy a sám se vyčistí
Xiaomi Robot Vacuum X10+ je inteligentní robotický vysavač, který vydrhne podlahy a sám se vyčistí
Obrázek: Recenze elektrické koloběžky Vsett 10+: Dva motory hravě zvládnou i 70 km/h
Recenze elektrické koloběžky Vsett 10+: Dva motory hravě zvládnou i 70 km/h
Obrázek: Ford přechází na Tesla konektor: Začíná nová éra v dobíjení elektromobilů?
Ford přechází na Tesla konektor: Začíná nová éra v dobíjení elektromobilů?
Obrázek: Novinky ze světa AI #4: Posílení 5G sítí, průzkum podvědomí či umělá inteligence ve Windows
Novinky ze světa AI #4: Posílení 5G sítí, průzkum podvědomí či umělá inteligence ve Windows
Obrázek: Jak na perfektní fotky mobilem? Vivo X90 Pro v rukou profesionálního fotografa
Jak na perfektní fotky mobilem? Vivo X90 Pro v rukou profesionálního fotografa
Obrázek: Zákaz TikToku od ledna 2024: Zakáže Západ oblíbenou sociální síť mladých?
Zákaz TikToku od ledna 2024: Zakáže Západ oblíbenou sociální síť mladých?
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Obrázek: Tajemství úspěchu na Twitteru: Zdrojové kódy odhalily, jaké příspěvky jsou algoritmem zvýhodněny
Tajemství úspěchu na Twitteru: Zdrojové kódy odhalily, jaké příspěvky jsou algoritmem zvýhodněny