in

Twitter botrány: a csalások egy széles körű, több fiókot érintő hekkelés részét képezték

A nagyvállalatok és magánszemélyek Twitter-fiókjait is  kompromittálták az egyik legszélesebb körben elterjedt hekkben, amelyet a közösségi platform valaha látott.

Az összes támadás célja egy olyan bitcoin-csalás népszerűsítése, amely látszólag elég sok pénzt hozott az alkotóinak.

Egyelőre még nem lehet tudni, hogyan történt a hekkelés, sőt azt sem, hogy a Twitter saját rendszerei milyen mértékben kerültek veszélybe a támadás által. 

Az eddigi példátlan támadást követően, Barack Obama volt Amerikai elnök, Elon Musk, Bill Gates, Kanye West, Michael Bloomberg és Az Apple fiókjai is olyan bejegyzéseket osztottak meg a követőkkel, amelyek könnyű pénzszerzési lehetőséget kínáltak. 

A Twitter is megerősítette a hekkelést!

A Twitter megerősítette, hogy drasztikus lépést tett minden érintett felhasználói fiók blokkolása és zárolása érdekében. A Twitter üzenetben közölte, hogy nem fogja visszaállítani a tulajdonosok hozzáférését, “amíg nem vagyunk biztosak benne, hogy ezt biztonságosan megtehetjük.”

Szerda este a vállalat bejelentette, hogy saját alkalmazottainak eszközeit kihasználva sikerült a nagyszabású rendszer-behatolás a hekkereknek, ami magyarázhatja, hogy miért még azok a fiókok is, amelyek állítólag kétfaktoros hitelesítéssel rendelkeznek, továbbra is megpróbálják becsapni követőiket a bitcoin-csalással.

Késő este, Jack Dorsey, a Twitter vezérigazgatója azt írta: “Kemény nap ez nekünk a Twitter-nál. Mindannyian szörnyűen érezzük magunkat, hogy ez történt. Diagnosztizálunk és megosztunk mindent, amit tudunk, ha pontosabban megértjük, hogy mi történt.” 

Röviddel a támadás után Bill Gates és Elon Musk fiókjáról kezdték el küldözgetni az üzeneteket, majd az Apple, az Uber, Barack Obama volt elnök, Jeff Bezos az Amazon vezérigazgatója, Joe Biden demokrata elnökjelölt, Kanye West hip-hop énekes, valamint Mike Bloomberg milliárdos fiókjai is veszélybe kerültek és elkezdték reklámozni a csalást.

A szomorú tény az, hogy valaki vagy egy valakik súlyos biztonsági rést talált(ak) a Twitter bejelentkezési vagy fiók-helyreállítási folyamatában, vagy a harmadik fél által készített alkalmazásban, de az is lehetséges, hogy az elkövető valamilyen módon hozzáférést kapott a Twitter alkalmazottjainak rendszergazdai jogosultságaihoz. 

A csalás eredete arra a pillanatra vezethető vissza, amikor Musk fiókja titokzatos tweetet tett közzé 16:00-kor és 17:00-kor. „A Covid-19 miatt nagylelkűnek érzem magam. A következő órában megkétszerezem a BTC-címre küldött BTC-kifizetéseket. Sok szerencsét, és maradj biztonságban odakint! ” 

Néhányan nyilvánvalóan bedőltek a csalásnak és pénzt küldtek a hozzá tartozó BTC címre, mivel a tranzakciók nyilvántartása nyilvános a blockchain-alapú kriptovaluta jellege miatt. Eddig az látható, hogy a csalók közel 120 000 dollárt gyűjtöttek.

Forrás: theverge.com

Ez is érdekelhet:

Meghekkelte volt WordPress bővítmény fejlesztő cégét a kirúgott alkalmazott!

Minden vélemény számít:

Amerika kedvenc terepjárója visszatér – új megjelenést kapott a retró stílusú Ford Bronco

Itt a „Project Power” filmelőzetes Jamie Foxx és Joseph Gordon-Levitt főszereplésével!