„Každý žádá, abych něco vrátil, a teď přišel ten čas. Zdvojnásobím všechny platby zaslané na moji bitcoinovou adresu během příštích 30 minut. Pošlete 1000 dolarů, odešlu zpět 2000. BTC adresa je – xxxxxxxxxx. Platí jen 30 minut! Užijte si to!“ objevilo se jako tweet Billa Gatese na jeho twitterovém kanále. V různých kosmetických obměnách vyšly stejné výzvy i na twitterových kanálech Jeffa Bezose, Baracka Obamy, Elona Muska, Michaela Bloomberga, Joe Bidena, společností Uber, Apple a dalších.
Podle dostupných informací to byla úspěšná akce, do zvolených peněženek dorazily bitcoiny za více než 160 tisíc dolarů, tedy více než 3,7 milionu korun.
Celá akce přitom netrvala dlouho. Twitter obratem dané tweety smazal, postižené účty zablokoval a na krátkou dobu znemožnil přidávání nových tweetů registrovaným uživatelům – na ty čekalo i překvapení v podobě nutnosti změnit přihlašovací heslo. V tuto chvíli by už měla být většina účtů a většina funkcí v provozu.
Žádný brute-force, ale delikátní inženýrství
Podle informací kanálu Twitter Support šlo nejspíše o koordinovaný útok pomocí sociálního inženýrství na některé zaměstnance Twitteru, díky kterým útočníci získali přístup k interním systémům a nástrojům firmy. Tak mohli snadno přidávat příspěvky na vybrané účty a teoreticky napáchat i další škodu, včetně zcizení osobních údajů – to, co se dělo během útoku v systému, je nyní předmětem vyšetřování.
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
Twitter údajně podniká také kroky ke zvýšení zabezpečení svých interních nástrojů a systémů.
Překvapující na celé věci je i fakt, že zaměstnanci Twitteru mají (nebo přinejmenším měli) nástroje k tomu, aby vydávali příspěvky pod libovolnými účty.
