Μπροστά σε ακόμη μια επίθεση hackers, σε υψηλού προφίλ χρήστες, βρίσκεται το Twitter, καθώς πριν από μερικές ώρες παραβιάστηκαν συντονισμένα πολλά προφίλ, ιδιαίτερα, διάσημων ανθρώπων, μέσα από μια διαδικασία social engineering, η οποία στόχευσε τους “κλειδούχους” του μέσου.
Πολλά προφίλ -ιδίως διασημοτήτων και εταιρειών- παραβιάστηκαν, την Τετάρτη (15/07, τοπική ώρα), και το Twitter έκανε λόγο για «συντονισμένη επίθεση» μιας και επρόκειτο για τη μεγαλύτερη κυβερνοεπίθεση στην ιστορία του.
Ως εκ τούτου, η πλατφόρμα κοινωνικής δικτύωσης επισήμανε το εξής:
«Εντοπίσαμε αυτό που πιστεύουμε ότι είναι μια συντονισμένη επίθεση κοινωνικής μηχανικής από άτομα που στόχευσαν με επιτυχία μερικούς από τους υπαλλήλους μας με πρόσβαση σε εσωτερικά συστήματα και εργαλεία».
Η εταιρία είπε ότι η προαναφερθείσα πρόσβαση χρησιμοποιήθηκε για να «ληφθεί ο έλεγχος πολλών εξαιρετικά ορατών -συμπεριλαμβανομένων και επιβεβαιωμένων- λογαριασμών και tweets εκ μέρους τους». Ακόμα, σημείωσε ότι εξετάζει «ποια άλλη κακόβουλη δραστηριότητα μπορεί να έχουν πραγματοποιήσει ή πληροφορίες στις οποίες μπορεί να απέκτησαν πρόσβαση».
Από την επίθεση παραβιάστηκαν πολλά προφίλ, μεταξύ των οποίων του Έλον Μασκ, του Μπενιαμίν Νετανιάχου, του Μπιλ Γκέιτς, του Μπαράκ Ομπάμα του Τζο Μπάιντεν και της Apple. Το Twitter ανέστειλε τη δυνατότητα δημοσίευσης από επιβεβαιωμένους λογαριασμούς, βήμα που στην ανακοίνωση αναφέρεται ότι «μπορεί να ήταν ενοχλητικό, αλλά απαραίτητο για τη μείωση του κινδύνου».
Τέλος, από το Twitter επισημάνθηκε ότι «η πρόσβαση στους λογαριασμούς που έχουν παραβιαστεί, θα αποκατασταθεί μόνο όταν είμαστε σίγουροι ότι μπορούμε να το κάνουμε με ασφάλεια», σημειώνοντας ότι έχουν ληφθεί «σημαντικά μέτρα» προκειμένου να περιοριστεί η πρόσβαση σε εσωτερικά συστήματα και εργαλεία, ενώ η έρευνα συνεχίζεται.
We’re continuing to limit the ability to Tweet, reset your password, and some other account functionalities while we look into this. Thanks for your patience.
— Twitter Support (@TwitterSupport) July 15, 2020
Εξαιτίας του hack, οι λογαριασμοί δημοσίευσαν περιεχόμενο με προτροπή για την αποστολή bitcoins σε συγκεκριμένους λογαριασμούς, με την υπόσχεση της επιστροφής διπλασιασμένου του ποσού, με αποτέλεσμα να υπάρξουν περιστατικά χρηστών που ακολούθησαν την προτροπή.
