Ezt lehet tudni most a nagy Twitter-hekkelésről

Szerdán több híresség is azt tweetelte, hogy ha valaki bitcoint küld nekik, akkor megduplázva visszaküldik. Ez persze kamu volt, többek között Bill Gates, Elon Musk és Joe Biden is egy hekkertámadás áldozataivá váltak, amivel egy, vagy több csaló 37 millió forintnyi bitcoint nyúlt le az átvert felhasználóktól. A legnagyobb összeg, ami a csalókhoz befutott 43 ezer dollárnyi (13 millió forintnyi) bitcoin volt.

Az ügyben az FBI is nyomozást indított, és mivel a Twitteren 2010 óta egy 20 éves versenyhivatali figyelmeztetés ül (mert 2009-ben egy hasonló eset történt az oldalon), valószínűleg ez a szerv is ránéz majd a platformra, hogy tartották-e magukat a 10 éve megszabott irányelvekhez. Például létre kellett hozniuk és fenn kell tartaniuk egy információbiztonsági programot.

A Twitter szerint egy vagy több alkalmazottjuktól a hekkerek pszichológiai manipulációval szerezték meg a belső rendszerhez való hozzáféréshez szükséges azonosítókat. Ez annyit is jelenthet, hogy egy gyanútlan alkalmazott egy vírusos linkre kattintott, de akár azt is, hogy lefizették, és magától adta át a szükséges információt.

A Twitter azt állítja, hogy a támadók nem fértek hozzá a felhasználók jelszavaihoz, de azt nem cáfolták meg, hogy a személyes üzeneteket megszerezhették-e. Ez azért is lehet, mert talán még ők maguk sem tudják.

Az oldalt mindkét nagy amerikai politikai párt képviselői kérdésekkel bombázzák, és sokan követelik a személyes üzenetek titkosítását, valamint egyéb biztonsági óvintézkedéseket.

Találgatás

Ezeken túl marad a találgatás. Ki áll az akció mögött? Brian Krebs biztonsági elemző szerint nem sokkal a támadás előtt néhány SIM kártyás csaló épp Twitter-fiókokhoz való hozzáférést árult a hekkerfórumokon. A SIM kártyás csalók általában lefizetéssel vagy csalással ráveszik telekommunikációs cégek alkalmazottait, hogy telefonszámokat rakjanak rá más SIM kártyákra, így hozzá tudnak férni felhasználói fiókokhoz.

Nem tudni, hogy mikor lesz eredménye a nyomozásnak, de mivel politikusok fiókját is feltörték, a támadás nemzetbiztonsági kockázatot is jelent, így előfordulhat, hogy Jack Dorsey vezérigazgatónak Mark Zuckerberghez hasonlóan az állam kérdéseire is felelnie kell majd.

Nem ez az első ilyen eset, 2013-ban valaki az Associated Press fiókja felett vette át az irányítást, és azt írták ki a hírek közé, hogy robbantás történt a Fehér Házban. Hiába nem volt igaz a hír, a tőzsde mélyrepülésbe kezdett.

Egy dolog biztos: a Twitter úgy oldotta meg a problémát, hogy letiltotta a hitelesített fiókok tweetelési jogosultságát, így pár órára ezek a fiókok lekerültek a platformról. Ez sokaknak tetszett, bár ahogy az első cikkünkben írtuk, egy ilyen lépés komoly kockázattal is járhat.

(Borítókép: A Twitter központja San Franciscoban, 2019. július 12-én. Fotó: Michael Vi / Shutterstock)