Masivní útok Twitteru: Co víme poté, co Apple, Biden, Obama, Musk a další tweetovali bitcoinový podvod

Aktualizace: Středeční útok na Twitter nyní vyšetřují četné donucovací orgány

Ilustrace Alex Castro

Účty Twitter velkých společností a jednotlivců byly ve středu prolomeny v jednom z nejrozšířenějších a nejasnějších porušení, jaké platforma kdy viděla, a to vše ve službě propagace bitcoinového podvodu, který vydělal jeho tvůrcům téměř 120 000 $.



Několik vyšetřování donucovacích orgánů, včetně jednoho z Federálního úřadu pro vyšetřování, nyní aktivně zkoumá situaci s daleko hlubší obavou: že zneužívaná zranitelnost v systémech Twitteru - zdá se, že se zdá, že zaměstnanci střední úrovně mají silný přístup k celé síti nástroje pro správu, které se mohou dostat do špatných rukou - odhalila vážná bezpečnostní rizika pro nejmocnější uživatele platformy. Zákonodárci pronásledují Twitter kvůli větší transparentnosti ohledně incidentu a je pravděpodobné, že útok bude mít dlouhodobé důsledky nejen pro vlastní interní nástroje a zabezpečení Twitteru, ale také pro rozšíření odvětví kybernetické bezpečnosti a pro každého významného uživatele Twitteru na platformě.



Stále nevíme, jak přesně k hacku došlo, ani do jaké míry byly ohroženy vlastní systémy Twitteru. Ale po bezprecedentním hackování účtů, včetně prezidenta Baracka Obamy, Joea Bidena, Elona Muska, Billa Gatese, Kanyeho Westa, Michaela Bloomberga a Apple, podnikl Twitter drastický krok blokování nových tweetů od každého ověřeného uživatele, ať už kompromitovaného nebo ne, jako zamykání všech napadených účtů.

Útok na Twitteru odhalil vážná bezpečnostní rizika pro nejmocnější uživatele platformy

Jednou z významných výjimek při útoku byla zpráva prezidenta Donalda Trumpa. The New York TimesjeNyníhlášeníže Trumpov účet má speciální ochranu zavedenou po minulých událostech - včetně případů, kdy dodavatel Twitteru třetí strany použil interní nástroje společnosti k deaktivaci prezidentova účtu v roce 2017. Tato ochrana mohla ušetřit převzetí Trumpova účtu, i když teď není jasné, zda se hackeři vůbec pokusili převzít kontrolu nad jeho účtem.

Bez ohledu na to jsou nyní národní i mezinárodní bezpečnostní důsledky útoku na Twitteru děsivě jasné, protože hackeři mohli přístupem k takovým významným účtům způsobit mnohem vážnější škody.



Twitter říká, že neobnoví přístup k jejich vlastníkům, dokud si nebudeme jisti, že to můžeme udělat bezpečně. Od čtvrtka společnost stále pracuje na obnovení přístupu k uzamčeným účtům, i když potvrdila, že hackeři, kteří mají kontrolu nad ovlivněnými účty, hackeři neukradli žádné informace o heslech, přičemž zdánlivě šlo o ověřené účty patřící významným společnostem a Jednotlivci. Twitter to říkázaměřeno bylo přibližně 130 účtů, přičemž útočníkům se podařilo převzít kontrolu nad jejich malou podmnožinou. Dokonce i některé účty, kterých se útok netýká, zůstávají zamčené, protože Twitter pokračuje ve vyšetřování. Twitter dosud nezveřejnil, zda byla v rámci převzetí účtu ohrožena soukromá a citlivá vlákna přímých zpráv; společnostříkánadále posuzuje, zda byly ohroženy neveřejné údaje týkající se těchto účtů.

Ve středu večer společnost odhalila, že její vlastní interní zaměstnanecké nástroje byly napadeny a použity v hackeru, což může vysvětlovat, proč se i účty, které tvrdily, že mají dvoufaktorovou autentizaci, stále pokoušely oklamat následovníky bitcoinovým podvodem.

Převzetí účtu ustoupilo, ale nové podvodné tweety se pravidelně odesílaly na ověřené účty, počínaje krátce po 16:00 ET a trvaly déle než dvě hodiny. Twitter uznal situaci po více než hodině ticha a napsal na svůj účet podpory v 17:45 východního času. Jsme si vědomi bezpečnostního incidentu ovlivňujícího účty na Twitteru. Vyšetřujeme to a podnikáme kroky, abychom to napravili. Brzy budeme všechny aktualizovat.

film podsvětí

Společnost přijala nebývalé opatření, aby zabránila tweetování ověřených účtů vůbec, někdy kolem 18:00 ET. Zdá se, že to bylo poprvé, co to Twitter v historii společnosti udělal. Twitter aktualizoval svůj postoj k omezování tweetů v 19:18 hodin středoevropského času a psal. Pokračujeme v omezování možnosti tweetování, resetování hesla a některých dalších funkcí účtu, zatímco se na to podíváme. Děkuji za tvoji trpělivost. V 20:41 hodin středoevropského času Twitter uvedl, že většina ověřených účtů by měla být schopna tweetovat a dodává: Jak pokračujeme v práci na opravě, tato funkce může přicházet a odcházet.

Pozdě večer generální ředitel Twitteru Jack Dorseynapsal„Těžký den pro nás na Twitteru. Všichni se cítíme strašně, že se to stalo. Diagnostikujeme a budeme sdílet vše, co můžeme, až budeme mít úplnější znalosti o tom, co se přesně stalo. Produktový šéf Kayvon Beykpour také zveřejnil veřejné prohlášení ke svému osobnímu účtu,psaní„Naše vyšetřování bezpečnostního incidentu stále probíhá, ale brzy zveřejníme aktualizace z @TwitterSupport. Mezitím jsem chtěl jen říct, že mě opravdu mrzí narušení a frustrace, kterou tento incident způsobil našim zákazníkům.

Chaos poprvé začal sněžit, když byl účet Twitter generálního ředitele Tesly Elona Muska zdánlivě kompromitován hackerským záměrem použít jej k vedení bitcoinového podvodu. K účtu spoluzakladatele společnosti Microsoft Billa Gatese se zdánlivě dostal také stejný podvodník, který zveřejnil podobnou zprávu se stejnou adresou bitcoinové peněženky. Oba účty nadále zveřejňovaly nové tweety propagující podvod téměř stejně rychle, jako byly odstraněny, a zejména účet Muska byl stále pod kontrolou hackera až v 17:56 ET.

Říká to Gatesův mluvčíPřekódovatTeddy Schleifer, můžeme potvrdit, že tento tweet neodeslal Bill Gates. To se zdá být součástí většího problému, kterému čelí Twitter. Twitter je si vědom a pracuje na obnovení účtu.

Krátce po úvodní vlně tweetů z účtů Gatesa a Muska byly účty Apple, Uber, bývalého prezidenta Baracka Obamy, generálního ředitele Amazonu Jeffa Bezose, demokratického kandidáta na prezidenta Joe Bidena, hip-hopového magnáta Kanyeho Westa a bývalého starosty New Yorku a Rovněž byl kompromitován miliardář Mike Bloomberg, který začal tento podvod propagovat.

crunchyroll yugioh

Není jasné, jak rozsáhlá byla operace, ale zdá se, že to ovlivnilo řadu významných společností a extrémně významných osobností. To naznačuje, že někdo nebo skupina našel vážnou bezpečnostní mezeru v procesu přihlášení nebo obnovení účtu Twitter nebo v aplikacích třetích stran - nebo že pachatel nějak získal přístup k administrátorským oprávněním zaměstnance Twitteru.PodleZákladní deska četné kruhy hackerů v podzemí sdílely snímky obrazovky interního nástroje pro správu Twitteru, který se údajně používá k převzetí vysoce ověřených ověřených účtů. Twitter nyní odstraňuje obrázky obrazovky ze své platformy a v některých případech pozastavuje uživatele, kteří ji nadále sdílejí.

Twitter zatím potvrdil, že v hackeru byly použity nástroje zaměstnanců, ale ne které nebo více než teorie o tom, jak se hackeři mohli dostat k přístupu. Zjistili jsme, co považujeme za koordinovaný útok sociálního inženýrství od lidí, kteří úspěšně zacílili na některé naše zaměstnance s přístupem k interním systémům a nástrojům, přečtěte si tweet z účtu podpory společnosti, který obecně popisuje, jak k útoku došlo, v čem byl Twitter první vysvětlení incidentu zveřejněno ve středu večer. Víme, že tento přístup využili k převzetí kontroly nad mnoha vysoce viditelnými (včetně ověřených) účtů a tweetu jejich jménem.

Zobrazení mřížky

Původ podvodu lze vysledovat do okamžiku, kdy Muskův účet vydal v 16:17 ET záhadný tweet, cítím se díky Covid-19 štědře. Na další hodinu zdvojnásobím jakoukoli platbu BTC zaslanou na mou BTC adresu. Hodně štěstí a zůstaňte v bezpečí! Tweet také obsahoval bitcoinovou adresu, pravděpodobně spojenou s hackerskou krypto peněženkou.

Tweet byl poté smazán a nahrazen jiným, který jasněji vystihuje falešnou propagaci. Cítím vděčnost za zdvojnásobení všech plateb zaslaných na mou BTC adresu! Pošlete 1 000 $, já 2 000 $! Děláte to pouze po dobu následujících 30 minut, přečte se před odstraněním. Tweet zveřejněný na Gatesově účtu odrážel Muskové tweety s připojenou identickou BTC adresou. Rovněž byla odstraněna krátce po zveřejnění, pouze aby podobná zpráva zaujala místo o několik minut později.

Hacknuté účty téměř všechny zveřejňovaly stejnou adresu bitcoinové peněženky

Square's Cash App se jeví jako jeden z dalších ohrožených vzácných firemních účtů. Není však jasné, zda je viník stejný, nebo zda se jedná o nějakou formu koordinovaného podvodu jménem skupiny, protože tweet obsahoval jinou adresu BTC než adresy zaslané na jiné účty.

nové logo google 2015

Kromě aplikace Cash App byly také kompromitovány populární krypto účty na Twitteru, včetně účtů kryptoměny Camerona a Tylera Winklevossů Gemini a široce používané peněženkové aplikace Coinbase. Cameron Winklevoss tvrdí, že účet Gemini byl chráněn dvoufaktorovou autentizací a použil silné heslo, a společnost nyní vyšetřuje, jak byl zasažen.

Někteří lidé zřejmě podvodu propadli a poslali peníze na přidruženou adresu BTC, aszáznamy o transakcích jsou veřejnékvůli povaze kryptoměny založené na blockchainu. Scammer nashromáždil téměř 120 000 $, i když se zdá, jako by majitel účtu skutečně posílal peníze zpět, protože denní konečný zůstatek během odpoledne kolísal nahoru a dolů, ačkoli tyto účty mohou být jednoduše alternativní adresy pro stejnou skupinu, která útok spáchala .

Musk je již dlouho terčem podvodníků s bitcoiny na Twitteru, z nichž mnozí vytvářejí falešné účty navržené tak, aby vypadaly jako podnikatel, a reagují na jeho tweety propagující podvody tak, aby vypadaly legitimně. Twitter dokonce zašel tak daleko, žezačněte zamykat některé účtykteré změnily svůj název na Elon Musk a společnost na jaře 2018 označila podvodníky s kryptoměnou jako zdroj známé manipulace a podvodu, jehož cílem bylo vykořenit prostřednictvím zákazů a dalších moderačních strategií.

Aktualizace 15. července, 19:33 ET: Přidány nové podrobnosti týkající se hackingu na Twitteru a reakce společnosti.

Aktualizace 15. července, 20:53 ET: Přidáno, že Twitter obnovil schopnost tweetování ověřených účtů.

Aktualizace 15. července, 23:56 ET: Přidán první pokus Twitteru vysvětlit, co se stalo, včetně potvrzení, že došlo k ohrožení vlastních interních nástrojů Twitteru.

Aktualizace 16. července, 19:41 ET: Přidány další podrobnosti týkající se vyšetřování zahájeného útoku, probíhajících vyšetřování Twitteru o tom, jak k němu došlo, a pokusů společnosti obnovit přístup k uzamčeným účtům.

Aktualizace 16. července, 23:24 ET: Byly přidány další podrobnosti o rozsahu útoku.