Kilka dni temu na Twitterze doszło do ogromnego włamania, podczas którego cyberprzestępcom udało się uzyskać dostęp do profili wielkich korporacji (np. Apple) czy najpotężniejszych ludzi na świecie, takich jak Elon Musk, Bill Gates, Barack Obama czy Michael Bloomberg. Oczywiście zaraz po incydencie poinformowaliśmy was o nim, jednak bez szczegółów, ponieważ nie zostały one jeszcze wtedy upublicznione przez Twittera. Wczoraj platforma nareszcie opublikowała wpis na blogu, z którego wynika, dlaczego doszło do włamania i jak przestępcy uzyskali dostęp do tylu istotnych kont. Tej sprawie przyjrzymy się w tym artykule.

Jak uzyskać dostęp do największych profili na Twitterze? Platforma ujawnia szczegóły ataku

Twitter docenia pracę zdalną

Wczoraj, za pośrednictwem swojego oficjalnego bloga, zarząd Twittera poinformował nas, jak doszło do niedawnego ataku na platformę społecznościową z charakterystycznym niebieskim ptaszkiem. Jego celem były profile najważniejszych i najczęściej obserwowanych osób na świecie. Przy ich pomocy włamywacze udostępnili specjalne posty, które nakłaniały użytkowników do przelewania kryptowaluty na konta cyberprzestępców. Wrzucone materiały zostały usunięte z platformy krótko po ich opublikowaniu (a profile poszkodowanych osób zostały dla ich bezpieczeństwa tymczasowo zablokowane), jednak sporo użytkowników dało się nabrać – do tej pory na konta włamywaczy trafiło już ponad 100 tysięcy dolarów. Jak jednak doszło do ataku?

Zobacz też: Nowo odkryte malware wykrada hasła i dane kart płatniczych z wielu mobilnych aplikacji.

Okazuje się, że tym razem nie zawiniło oprogramowanie lub serwery, a człowiek. Twitter informuje, że dostęp do kont ofiar uzyskany został przy pomocy kont pracowników portalu społecznościowego. Cyberprzestępcy zalogowali się na nie poprzez odpowiednie manipulacje. Po uzyskaniu dostępu do systemów firmy włamywacze mogli ominąć proces logowania i weryfikację dwuetapową i po prostu publikować posty na cudzych profilach bez wiedzy właścicieli. Twitter informuje, że cyberprzestępcy chcieli uzyskać dostęp do 130 profili, spośród których pomyślnie shakowali 45 z nich. Co więcej, z 8 kont włamywaczom udało się pobrać całą historię Tweetów i wiadomości. Były to jednak prawdopodobnie przypadkowe osoby – zarząd portalu społecznościowego poinformował, że żaden z 8 profili nie był zweryfikowany.

Jak chronić się przed podobnymi atakami?

Boty problemem na Twitterze

Jeżeli szukacie sposobu na to, by chronić się przed podobnymi atakami w przyszłości, to niestety mam dla was złą wiadomość. Po prostu się nie da. Jeśli cyberprzestępcy uzyskają dostęp do kont pracowników danego portalu, to hasła czy weryfikacja dwuetapowa na nic się nie zdadzą. Nie oznacza to jednak, że nie warto z nich korzystać, a wręcz przeciwnie – włamywacze dużo częściej wykorzystują techniki łamania haseł, niż manipulacji. Dobry menadżer haseł i dwuetapowa weryfikacja to podstawa. Zabezpieczcie zatem swoje konta, uważajcie na kampanie phishingowe, a przede wszystkim zachowajcie ostrożność!

Źródło: Blog Twittera

Michał Derej

Pasjonat technologii mobilnych, wielki fan Androida. Student informatyki na Wydziale Matematyki i Nauk Informacyjnych Politechniki Warszawskiej. Były moderator jednego z największych forów ogólnotematycznych w Polsce. Od kilku lat blogger.