Stredajší veľký hackerský útok na sociálnej a mikroblogovacej sieti Twitter sa dotkol 130 účtov. Oznámila to spoločnosť Twitter s tým, že len v prípade malej skupiny sa útočníkom podarilo nad účtami získať aj kontrolu.

Terčom útoku sa stalo mnoho prominentných amerických osobností, ako napríklad Elon Musk, Bill Gates, Joe Biden, Kanye West či Barack Obama, prostredníctvom ktorých hackeri žiadali o zaslanie bitcoinov na účet s tým, že sa ľuďom vráti dvojnásobok.

Už skôr Twitter vysvetlil, že to bol podľa všetkého „koordinovaný útok sociálneho inžinierstva“ zameraný na niektorých jeho zamestnancov s prístupom k vnútorným systémom a nástrojom.

Prostredníctvom nich hackeri následne prevzali kontrolu nad mnohým prominentnými a overenými účtami a tweetovali za nich. Twitter uviedol, že postihnuté účty okamžite uzamkli, pochybné príspevky odstránili a tiež v rámci vyšetrovania dočasne zabránili uverejňovaniu obsahu z overených účtov či pozastavili žiadosti o resetovanie hesla.

Za krátky čas, čo boli pochybné tweety online, odkaz, ktorý obsahovali, dostal príspevky v hodnote viac ako 100-tisíc dolárov (v prepočte zhruba 88-tisíc eur).

Twitter v piatok uviedol, že stále vyšetruje, či hackeri ukradli súkromné dáta používateľov vrátane súkromných správ. „Pracujeme s vlastníkmi účtov, ktorých sa to týka, a budeme to robiť aj v nasledujúcich niekoľkých dňoch,“ uviedla spoločnosť.

Súkromné správy Kanyeho Westa a jeho manželky Kim Kardashian West či Elona Muska by na dark webe mohli mať finančnú hodnotu, predaj správ prezidentského kandidáta Joea Bidena a niekdajšieho newyorského starostu Michaela Bloomberga by zase mohlo mať politické následky, uvádza spravodajský portál BBC.

Prípad vyšetruje aj americký Federálny úrad pre vyšetrovanie (FBI).

Kto je za útok zodpovedný, nie je známe. Možné známky o páchateľoch sa však zrejme dostávajú na povrch na sociálnych médiách. Skôr počas tohto týždňa bezpečnostná firma Hudson Rock zaznamenala reklamu na hackerskom fóre, v ktorej predajca tvrdil, že je schopný ukradnúť akýkoľvek účet na Twitteri prostredníctvom zmeny e-mailovej adresy, s ktorou je spojený.

Predajca tiež zverejnil fotografiu panelu, ktorý je zvyčajne vyhradený pre zamestnancov Twitteru na vysokej úrovni, pričom sa zdá, že umožňoval plnú kontrolu nad pridávaním e-mailovej adresy k účtu alebo odstránenie existujúcej.

To naznačuje, že útočníci mali prístup k systémovým nástrojom sociálnej siete prinajmenšom 36 až 48 hodín pred zverejnením podvodných tweetov.

Výskumníci tiež spojili s útokom jedno konto na Twitteri, ktoré už medzičasom z platformy stiahli.

Zdroj: SITA