Hírességek vesztették el a kontrollt fiókjaik felett a Twittert ért támadásban
Az eddig példátlan akcióban támadók többek között Elon Musk és Barack Obama profiljainak népes követőtáborától is kriptopénzt próbáltak kicsalni.
Óriáscégek vezetői, politikusok és egy sor további híresség Twitter fiókjai fölött vették át az irányítást tegnap ismeretlen támadók, akik aztán a profilokkal kriptovalutát próbáltak kicsalni azok népes, akár több tízmilliós követőtáboraitól. A közel egy tucat ismert, érintett fiók között Elon Musk, Bill Gates, Barack Obama, illetve Joe Biden Twitter profilja is áldozatul esett a támadásnak.
A Twitter csapata amint tudomást szerzett az esetről, zárolta a fiókokat és törölte a csalók által posztolt tweeteket - noha ahogy az Ars Technica is rámutat, Elon Musk profilja alatt a korábbi tweetek törlését követően is megjelentek a támadók újabb posztjai. Az célba vett fiókok között a hírességek mellett a Twitter több dolgozójának profiljai is ott voltak. A probléma teljes elhárításához a vállalatnak több órára volt szüksége.
SOCIAL ENGINEERING VAGY KENŐPÉNZ?
A Twitter szerint a támadóknak a cég dolgozóit sikerült egy jól koordinált social engineering, azaz pszichológiai manipulációra építő akcióval félrevezetni, és megszerezni tőlük a fiókokhoz tartozó belépési adatokat. A Motherboard egyelőre hivatalosan meg nem erősített értesülései szerint viszont a támadóknak egy Twitter alkalmazott lefizetésével sikerült hozzáférni a cég belső adminisztrátorai eszközeihez és a szükséges információkhoz, ezt a lap (egyelőre ugyancsak tisztázatlan hitelességű) képernyőképekkel támasztotta alá.
A vállalat jelenleg is vizsgálja az ügyet, amely jóval komolyabb problémákhoz is vezethetett volna az egyszerű kriptovaluta-csalásoknál. A támadók kormányzati ügynökségek vagy magas rangú politikusok fiókjainak birtokában akár globális pánikot kelthettek volna, miután órákig szabadon garázdálkodhattak egyes megszerzett profilokkal. Az ügyet súlyosbítja, hogy a támadók jó eséllyel a célpontok privát üzeneteihez is hozzáfértek az akció során. Az ügyben Josh Hawley egyesült államokbeli szenátor is megkereste Jack Dorsey Twitter-vezért, akit arra buzdított, hogy az FBI-jal is vegye fel a kapcsolatot.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
Persze a kriptovaluta-csalás sem elhanyagolható károkat okozott: a tweetekben a támadók a népszerű profilok tulajdonosainak nevében azt ígérték, az általuk megadott digitális tárcába utalt összeg dupláját küldik vissza a felhasználóknak - ennek pedig sokan be is dőltek, a fiókok követői összesen 120 ezer dollárnak megfelelő összeget utaltak el a támadóknak. Természetesen továbbra is minden Twitter felhasználónak javasolt erős, egyedi jelszót beállítani a szolgáltatásban, illetve kétfaktoros beléptetést használni, noha mint a jelenlegi eset is mutatja, ez sem jelent biztos védelmet a profilok feltörésével szemben.
VÁRATLAN JELSZÓVÁLTÁS
A támadás menetébe mélyebb betekintést adhat Adrian Lamo fiókjának feltörése: a 2018-ban elhunyt hacker neve egyebek mellett Chelsea Manning WikiLeaks-botránya kapcsán lehet ismerős, Lamo értesítette ugyanis a kémelhárítást 2010-ben a titkosított hírszerzési adatok kiszivárogtatásáról. Lamo profilját halála óta a Lucky225 néven ismert hacker kezeli, aki szerint a tegnapi nap folyamán váratlanul egy, a fiókhoz tartozó jelszó megváltoztatásához szükséges megerősítőkódot kapott a Twittertől, majd mielőtt azzal bármit kezdhetett volna, egy email is érkezett hozzá, amelyből kiderült, új eszközzel jelentkeztek be Lamo fiókjába. A profilhoz tartozó telefonszámot a támadók nem változtatták meg, így Lucky225 vissza tudta szerezni afölött az irányítást - legalábbis egy darabig, nem sokkal később ugyanis ismét jelszóváltoztatást célzó megerősítőkód érkezett a profilhoz. Nem kizárt azonban, hogy ez utóbbi már a Twitter lépése volt, hogy zárolja a támadás alatt lévő profilt. Lamo profiljának ügyében a cég nem adott további tájékoztatást.
Jelenleg tehát a social engineering módszerek, illetve a Twitter valamely alkalmazottjának lefizetése is megalapozhatta a támadást, a vállalat azonban egyelőre nem közöl hivatalos részleteket a nyomozásról. A Twitter belső vizsgálata jelenleg is zajlik, ennek ideje alatt dolgozói számára is korlátozza a belső használatú rendszerekhez és eszközökhöz való hozzáférést.