Tak wiele mówi się o konieczności aktywacji dwuskładnikowej weryfikacji logowania na kontach ze względów bezpieczeństwa, że czasami trudno uwierzyć, że jeszcze nie wszyscy z niej korzystają. To właśnie brak autentykacji dwuetapowej na Twitterze wskazuje się jako jeden z możliwych powodów sukcesu akcji hakerów sprzed kilkunastu godzin. W znanym serwisie zhakowano kilkanaście godzin temu konta wielu znanych osobistości – Elona Muska, Billa Gatesa, Kanye Westa, Baracka Obamy, Warrenna Buffetta i niemal każdej istotnej giełdy kryptowalut. Cyberprzestępcy wykazali się niebywałą kreatywnością.
Konta celebrytów na Twitterze zhakowane
Zhakowane konta wysyłały posty zachęcające do przelewania Bitcoinów pod kilka różnych adresów portfela. Celebryci mieli rzekomo odsyłać z powrotem podwojoną sumę BTC. Wielu internautów stwierdziło, że coś musi być na rzeczy i propozycje wyglądają zbyt dobrze, aby były prawdziwe. Inni pomyśleli zapewne, że Gates, Musk, Obama i Buffet mogą mieć lepszy dzień i mają tak wiele pieniędzy, że mogą chcieć podzielić się ich częścią z innymi. Nawet Apple padło ofiarą oszustów, którzy wysłali pierwszego tweeta w historii firmowego konta giganta z Cupertino na Twitterze.
Tweety wysłane z przejętym kont Muska i Gatesa. | Źródło: Twitter
Dane publikowane w serwisie Blockchain dowodzą, że na oszustwo dało się nabrać co najmniej kilkuset internautów. Do samego tylko portfela publikowanego na kontach Muska i Gatesa 376 osób wpłaciło ok. 12,86 BTC o łącznej wartości ok. 460 000 złotych.
yep, this has to be a site-wide hack
no way they’re brute forcing their way into these accounts pic.twitter.com/ehcqKJo5Mk
— Quinn Nelson (@SnazzyQ) July 15, 2020
Twitter reaguje i blokuje część przejętych kont
Twitter jest świadomy problemów. Przedstawiciele serwisu zablokowali już wiele zweryfikowanych kont rozsyłających scam.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Na przestrzeni następnych godzin dowiemy się zapewne jaką metodą ataku posłużyli się cyberprzestępcy. Mam przeczucie, że najsłabszym ogniwem ponownie był człowiek.
Źródło: Twitter, Blockchain