το Twitter είπε ότι «για έως 36 από τους 130 στοχευμένους λογαριασμούς, οι εισβολείς είχαν πρόσβαση στα εισερχόμενα του DM».[ στο DM inbox, *DM (direct message)]
Το Twitter αρνήθηκε να πει αμέσως μετά την επίθεση, εάν οι hackers, είχαν προσπελάσει στα DMs.
Το σύστημα ανταλλαγής μηνυμάτων του Twitter (Twitter’s messaging system) δεν είναι καλά κρυπτογραφημένο, αλλά δεν ήταν σαφές εάν το "administrative tool" που σύμφωνα με πληροφορίες χρησιμοποιείται από τους εισβολείς προσέφερε πρόσβαση στα εισερχόμενα.
σχετική η ανάρτηση "A hacker used Twitter’s own ‘admin’ tool to spread cryptocurrency scam"
Οι χάκερς δεν εκμεταλλεύτηκαν την ευκαιρία για τους υπόλοιπους 94 λογαριασμούς που παραβίασαν ή η μέθοδος που χρησιμοποίησαν τους έδωσε μόνο στιγμιαία πρόσβαση στο DM inbox.
αυτό δεν είναι ξεκάθαρο από την ανακοίνωση του Twitter.Η σοβαρή αυτή παραβίαση ασφάλειας από τους hackers, ότι επέτρεψε την πρόσβαση σε δεκάδες λογαριασμούς υψηλού προφίλ.
Οι λογαριασμοί Apple, Joe Biden, Elon Musk και άλλοι λογαριασμοί Twitter υψηλού προφίλ παραβιάστηκαν με crypto scam
[attackers used the accounts — some with millions of followers — to spread a cryptocurrency scam.
Those accounts and many others posted a message promoting the address of a bitcoin wallet with the claim that the amount of any payments made to the address would be doubled and sent back — a known cryptocurrency scam technique]
οι twitter λογαριασμοί των Kim Kardashian West, Jeff Bezos, Bill Gates, Barack Obama, Wiz Khalifa, Warren Buffett, YouTuber MrBeast, Wendy’s, Uber, CashApp and Mike Bloomberg επίσης πόσταραν το cryptocurrency scam.
ο εισβολέας αξιοποίησε ένα εσωτερικό εργαλείο διαχείρισης Twitter για να αποκτήσει πρόσβαση στους λογαριασμούς υψηλού προφίλ.
η εταιρεία έγραψε στο Twitter ότι «μια συντονισμένη "social engineering" επίθεση » στους υπαλλήλους της, έδωσε σε έναν χάκερ «πρόσβαση σε εσωτερικά συστήματα και εργαλεία».
Οι παραβιασμένοι λογαριασμοί μετατοπίστηκαν σε κοινή χρήση σε "multiple bitcoin wallet addresses" καθώς συνέβη το περιστατικό, καθιστώντας ακόμα πιο δύσκολο τον εντοπισμό τους.
ενώ η παραβίαση συνεχιζόταν, πολλοί "verified Twitter users"
ανέφεραν επίσης ότι, δεν μπορούσαν να κάνουν tweet.
σε λίγες ώρες, το Twitter είπε ότι, τα περισσότερα tweets θα επανέρχονταν στο φυσιολογικό, αλλά η λειτουργικότητα «may come and go » καθώς η εταιρεία «συνεχίζει να εργάζεται για μια επιδιόρθωση».
Ακόμη και η Apple, μια εταιρεία γνωστή για την ισχυρή ασφάλεια, κατά κάποιον τρόπο έπεσε θύμα της παραβίασης.
Ορισμένες δημοκρατικές πολιτικές προσωπικότητες παραβιάστηκαν επίσης ως μέρος της απάτης κρυπτογράφησης, συμπεριλαμβανομένων των Barack Obama, Joe Biden και Mike Bloomberg. Ένας αξιωματούχος από την "Biden campaign" δήλωσε στην TechCrunch ότι το Twitter έκλεισε τον λογαριασμό του πρώην vice president’s «αμέσως» μετά την παραβίασή του και η εκστρατεία παραμένει σε στενή επαφή με το Twitter για το θέμα. Μέχρι στιγμής, δεν φαίνεται να έχουν παραβιαστεί λογαριασμοί που ανήκουν σε Ρεπουμπλικανικούς πολιτικούς.
Ο λογαριασμός του Wiz Khalifa διακυβεύτηκε επίσης, όπως και ο λογαριασμός Twitter του δημοφιλούς YouTuber MrBeast
Το χακάρισμα έπληξε επίσης τον θρυλικό επενδυτή Warren Buffet , έναν εξέχοντα και σκληρό κριτικό των κρυπτονομισμάτων όπως το bitcoin. «Δεν έχω κρυπτονομίσματα και δεν θα το κάνω ποτέ», δήλωσε ο Buffet στο CNBC τον Φεβρουάριο.
Μέχρι τις 15-7-20, η κύρια blockchain address που χρησιμοποιήθηκε στο scam site είχε ήδη συλλέξει περισσότερα από 12,5 bitcoin - περίπου 116.000 $ σε USD - και το ποσό μπορεί να έχει αυξηθεί σημαντικά.
Δεν είναι άμεσα γνωστό πώς πραγματοποιήθηκαν οι παραβιάσεις λογαριασμών. Ωστόσο, οι ερευνητές ασφαλείας διαπίστωσαν ότι οι εισβολείς είχαν αναλάβει πλήρως τους λογαριασμούς των θυμάτων και άλλαξαν επίσης τη διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται με τον λογαριασμό, για να καταστήσουν δυσκολότερη την πρόσβαση του πραγματικού χρήστη.
πηγή 23-7-20
Twitter admits hackers accessed DMs of dozens of high-profile accounts
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου