Největší hack v historii sociálních sítí: Twitter ztratil důvěru, koordinovaným útokem hackeři převzail kontrolu nad ověřenými účty slavných a bohatých

Středeční útok na Twitter už se prohnal médii, ale ani teď není přesně jasné, co se vlastně stalo. Podívejte se na situaci blíže spolu s námi.

Koordinovaný útok neznámé skupiny hackerů cílil na americké celebrity, prezidenty a slavné lidi, obvykle známé i pro své finanční jmění. Falešnou zprávou se jim podařilo vylákat z lidí přes sto tisíc dolarů, které přistály na bitcoinové peněžence.

Identita útočníků známá není. Reportér se specializací na kybernetické útoky, Brian Krebs, který se sám mnohokrát pod útokem ocitl, má podezření na skupinu SIM swapperů, ale jistotu zatím nemá. Zločin zkoumá také FBI, zda už má stopu není jasné.

Obrázek: Největší hack v historii sociálních sítí: Twitter ztratil důvěru, koordinovaným útokem hackeři převzail kontrolu nad ověřenými účty slavných a bohatých

Příklad sociálního inženýrství ze středečního hacku. Zdroj: NYT

Sociální inženýrství v plné palbě

Ani provedení útoku Twitter neprozradil, byť některé detaily přiblížil. Už je ale jasné, a společnost to potvrdila, že jeden ze zaměstnanců společnosti byl součástí útoku; pravděpodobné je sociální inženýrství – pravděpodobně se skupina hackerů dostala k účtu Twitteru s privilegii administrátora a mohla tak ovládat sérii účtů najednou.

Přístup k interním systémům sociální sítě je prakticky jasný, i proto byl útok, byť krátký, tak devastující. Připomínal loupež v bance: Rychle dovnitř, pobrat co půjde, a rychle zase pryč.

Pro běžného uživatel zřejmě není proč se bát – zločinci podle dostupných informací nezískali samotné přihlašovací údaje k účtům ani neznají hesla. Zda se dostaly ke zprávám je rovněž nejasné, dost možná to netuší ani sám Twitter. Rozsah útoku byl takový, že to bude firma zjišťovat delší dobu.

Samotné vylákání peněz od uživatelů rovněž fungovalo na principu sociálního inženýrství. Ačkoliv jednotlivé zprávy na účtech celebrit jako Elon Musk nebo Barack Obama byly různé, smysl byl stejný: Během 30 minut mohli uživatele poslat na odkazovaný bitcoinový účet libovolné množství peněz a daný bohatý člověk ve tweetu sliboval, že jejich jmění zdvojnásobí v rámci vlastní dobročinnosti. Což je samozřejmě nesmysl, bohužel tendence věřit ověřeným účtům je na Twitteru docela vysoká.

Obrázek: Největší hack v historii sociálních sítí: Twitter ztratil důvěru, koordinovaným útokem hackeři převzail kontrolu nad ověřenými účty slavných a bohatých

A další příklad, tento ze screenu Briana Krebse.

Nachytalo se zřejmě opravdu značné množství uživatelů, zisky na účtu (blockchainovém, tudíž viditelném) přesáhly sto tisíc dolarů.

Největší hack v historii sociálních sítí

Hack je bezprecedentním a jde zřejmě o nejvýznamnější prolomení bezpečnosti na sociální síti v historii. Získání administrátorských privilegií, a tudíž možnost kontroly by v případě jiných cílů hackerů mohla způsobit ještě větší škody. To, že útočníci měli skutečně vysoká práva v interním systémů dokazuje i to, že některé ze zasažených celebrit se mohli dále na účet přihlašovat a kupříkladu příspěvky útočníků mazat, ale ti je zkrátka opět znovu uveřejnili. Šlo o standardní, ověřené účty, nikoliv nějaké falešné varianty.

Vyšetřování bude trvat měsíce, možná roky. V sázce je důvěra uživatelů v sociální sítě a pověst Twitteru, oproti Facebooku relativně dobrá – nebo spíše, oproti Facebooku byla relativně dobrá. Mezi zasažené osobnosti patří Jeff Bezos, Joe Biden, Barack Obama, Elon Musk nebo rapper Kanye West. Šlo výhradně o americké osobnosti, Donald Trump překvapivě zasažen hackem nebyl.

Zdroj: BBC, CNN, Krebs

Obrázek: Unavený gigant ve válce sám se sebou. Dokáže Intel znovu dobýt svět?
Unavený gigant ve válce sám se sebou. Dokáže Intel znovu dobýt svět?
Obrázek: Chromebookům se daří, dominují PC trhu. Prodeje rostou HP i Lenovu
Chromebookům se daří, dominují PC trhu. Prodeje rostou HP i Lenovu
Obrázek: Vodní pára na Ganymede? Stará data pomáhají k novým objevům
Vodní pára na Ganymede? Stará data pomáhají k novým objevům
Obrázek: Nedostatek polovodičů firmy znatelně pociťují, mezi nimi i Tesla
Nedostatek polovodičů firmy znatelně pociťují, mezi nimi i Tesla
Obrázek: Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Obrázek: Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Obrázek: Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Obrázek: I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
Obrázek: Na dark webu jsou miliardy hesel, hlásí bezpečnostní odborníci
Na dark webu jsou miliardy hesel, hlásí bezpečnostní odborníci

Přihlašovací uživatelská jména a hesla od běžných uživatel až po síťové administrátory nebo bankovní úředníky; v hlubinách internetu jde najít všechno....

Zavřít