Masivní hack na Twitteru zasáhl Baracka Obamu, Elona Muska a další, protože ověřené účty byly zmrazeny

(Obrazový kredit: DAVID MCNEW/AFP přes Getty Images)

Jste bohatý a slavný? Obdivují vás chamtiví mladíci?

Pak byste dnes (15. července) asi dvě a půl hodiny nemohli tweetovat, protože Twitter dočasně zakázal všem ověřeným účtům cokoli zveřejňovat.



  • Černý pátek nabídky: podívejte se na všechny nejlepší nabídky právě teď!

Bezpečnostní opatření bylo přijato, protože dnes byly uneseny twitterové účty patřící desítkám vysoce postavených jednotlivců a společností, aby nalákaly důvěřivé následovníky k bitcoinovým podvodům.

Unesené účty zjevně zahrnovaly účty Billa Gatese, Jeffa Bezose, Elona Muska, Kanye Westa, Joe Bidena, Floyda Mayweathera, Mikea Bloomberga, Baracka Obamy, Warrena Buffetta, XXXTentacion, izraelského premiéra Benjamina Netanyahua, Wize Khalify, Applu a Uberu.

Krátce po 18. hodině Ve východním čase Twitter dočasně deaktivoval možnost ověřených účtů – těch s modrým zaškrtnutím – odesílat jakékoli nové tweety. Ověřené účty znovu získaly sílu tweetu kolem 20:35. Východní.

„Je možné, že nebudete moci tweetovat nebo resetovat své heslo, zatímco tento incident prověřujeme a řešíme,“ uvedl účet podpory Twitter.

Dokonce i náš Philip Michaels, jehož status velmi důležitého Kaliforňana ho opravňuje k ověření na Twitteru, zjistil, že není schopen masově komunikovat s vnějším světem. Stále mohl posílat přímé zprávy nebo retweetovat cizí tweety.

(Obrazový kredit: snímek obrazovky Twitter od TemplateStudio)

Drastický krok Twitteru mohl být způsoben tím, že unesené účty se šířily několik hodin poté, co začaly, přičemž Westova manželka Kim Kardashian West se stala obětí těsně po 18:00. Východní.

(Obrazový kredit: snímek obrazovky Twitter od TemplateStudio)

Zajímavé je, že bitcoinová adresa zveřejněná na Kardashianově tweetu se lišila od adresy na většině ostatních tweetů.

„Dáváme zpět naší komunitě,“ stálo ve zprávě zveřejněné dříve na účtu Apple. „Podporujeme bitcoiny a věříme, že byste měli také! Všechny bitcoiny zaslané na naši níže uvedenou adresu vám budou zaslány zpět zdvojnásobené!'

Tweet poté zveřejnil bitcoinovou adresu, po níž následovala slova: „Bude to trvat jen dalších 30 minut“.

Černý pátek nabídky macbook pro

(Obrazový kredit: snímek obrazovky Twitter od TemplateStudio)

Zprávy odeslané na jiných účtech se lišily, ale všechny obsahovaly stejnou bitcoinovou adresu, která v době psaní tohoto článku obdržela téměř 13 bitcoinů, neboli asi 119 000 dolarů v amerických dolarech – to vše dnes. (Také odeslal více než 7 bitcoinů.)

„Rozhodl jsem se to vrátit své komunitě,“ uvedl Bezosův tweet předtím, než byl, stejně jako ostatní, stažen. „Všechny bitcoiny odeslané na moji níže uvedenou adresu se zdvojnásobí. Dělám jen maximálně 50 000 000 $.“

(Obrazový kredit: snímek obrazovky Twitter od TemplateStudio)

Není to poprvé, co bylo jméno Elona Muska použito v bitcoinovém podvodu. Minulý měsíc bezpečnostní firma zjistila, že podvodníci vytvářeli vlastní bitcoinové adresy, které obsahovaly Muskovo jméno.

Zpravodajský web o kryptoměnách CoinDesk oznámili, že únosy účtů začaly asi tuctem účtů souvisejících s kryptoměnami, které všechny tweetovaly totéž: „Navázali jsme partnerství s CryptoForHealth a vracíme komunitě 5000 BTC. Více najdete zde: cryptoforhealth.com'.

Na této adrese není žádný web. Asi o hodinu později začalo únosy vysoce postavených jednotlivců a společností zprávami, které jste viděli výše.

Není jasné, jak se podvodníci dostali do tolika vysoce profilovaných účtů na Twitteru najednou. Je nepravděpodobné, že by každý mohl být jednotlivě kompromitován, ačkoli účty veřejných osob jsou často sdíleny několika zaměstnanci na výplatní listině majitele účtu.

Tak jako Verge řečeno, tyto incidenty naznačují, že „někdo buď našel závažnou bezpečnostní mezeru v přihlašovacím procesu Twitteru, nebo získal přístup k administrátorským právům zaměstnance Twitteru“.

Posledně jmenovaný scénář získal podporu od mnoha uživatelů Twitteru, kteří tvrdili, že viděli přihlašovací údaje do administrativního rozhraní Twitteru poskakující po fórech hackerů, ačkoli TemplateStudio nemohlo žádné z těchto tvrzení ověřit.

Recenze dell xps 15 2020
Vidět víc

Ať už byl tento rozsáhlý útok odražen, zdálo se, že pachatelé zcela podkopali vlastní bezpečnost Twitteru. Až budeme vědět víc, budeme o této situaci vědět víc.

(Obrazový kredit: snímek obrazovky Twitter od TemplateStudio)

Twitter sám vydal stručné prohlášení, že si je „vědomý bezpečnostního incidentu, který má dopad na účty na Twitteru“.

'Vyšetřujeme a podnikáme kroky k nápravě,' dodal. 'Brzy budeme všechny aktualizovat.'

Vidět víc

Tyler Winklevoss, polovina dvojčat Winklevossových, jejichž náhodné zapojení do založení Facebooku proslavil film „Sociální síť“, tweetoval, že tweetový účet jeho a bratrovy kryptoměnové burzy Gemini byl napaden hackery. u několika dalších kryptoměnových služeb.

Vidět víc

Ještě znepokojivější je, že Winklevoss řekl: „Máme povoleno 2FA pro @Gemini. V současné době vyšetřujeme hlavní příčinu. Prosím, zůstaňte naladěni.“

Dvoufaktorová autentizace neboli 2FA má zajistit, že útočník nemůže unést účet, i když útočník získá heslo.

Normálně bychom vás vyzvali, abyste si na svém účtu na Twitteru nastavili 2FA, abyste zabránili ukradení vašeho účtu, ale v tomto případě se nezdá, že by to mělo význam. Jediné, co můžete udělat, je utěšovat se tím, že (pravděpodobně) nejste slavní.

Vidět vícDnešní nejlepší nabídky záchranných zámků Zobrazit Podobné Amazon USA Amazonka Žádné informace o ceně Zkontrolujte Amazon Každý den kontrolujeme více než 250 milionů produktů za nejlepší ceny