Την Τετάρτη, επιτιθέμενοι χρησιμοποίησαν τα εσωτερικά εργαλεία του Twitter για πάρουν τον έλεγχο από τους λογαριασμούς μερικών πολύ γνωστών προσώπων, βλέπε Barack Obama και Bill Gates. Ωστόσο, από τότε έχει γεμίσει το διαδίκτυο με μπερδεμένες αναφορές ή μακροσκελή κείμενα που προσπαθούν να πουν τι έγινε και τι θα συμβεί από εδώ και πέρα. Ας δούμε όμως συνοπτικά και όσο γίνεται πιο κατανοητά το θέμα.
Οι hackers ξεκίνησαν να ζητάνε Bitcoins από τους ακολούθους των λογαριασμών και οι περισσότεροι έδωσαν σημασία σε αυτό το γεγονός και μόνο. Όμως, το πρόβλημα είναι μεγαλύτερο, γιατί πολύ απλά οι επιτιθέμενοι είχαν πλήρη πρόσβαση σε πολλά στοιχεία των λογαριασμών, όπως βιβλία διευθύνσεων, προσωπικά μηνύματα, δεδομένα ασφαλείας, και πολλά άλλα.
Εχθές, το Twitter επιβεβαίωσε ότι οι hackers κατάφεραν να εξάγουν επιτυχώς τα δεδομένα αυτά, σε τουλάχιστον 8 από τους εμπλεκόμενους λογαριασμούς, χωρίς όμως να αναφέρει ποια είναι αυτά τα accounts. Συνολικά δέχθηκαν επίθεση 130 λογαριασμοί και οι επιτιθέμενοι πραγματοποίησαν επαναφορά κωδικού πρόσβασης μόνο στα 45. Η πλατφόρμα δεν αποκάλυψε ούτε καν αυτούς τους 45 λογαριασμούς.
Όμως, έχοντας υπόψη ότι μερικοί από τους λογαριασμούς που παραβιάστηκαν ανήκουν σε υψηλά ιστάμενα πρόσωπα, όπως οι Elon Musk και Joe Biden, είναι εύκολο να αντιληφθεί κανείς ποια είναι τα 8 accounts των οποίων οι hackers εξήγαγαν τα δεδομένα. Επίσης, ίσως τελικά το όλο θέμα ήταν απλά παραπέτασμα καπνού για να μπορέσουν να κλέψουν τα δεδομένα και όχι να μαζέψουν Bitcoins.
Πολλές αναφορές λένε ότι στο gray market forum “OGUsers”, όπου πωλούνται λογαριασμοί που ανήκουν σε ιδιαίτερα γνωστά δημόσια πρόσωπα, εμφανίστηκε ένας χρήστης με το όνομα “Kirk” που ισχυρίστηκε ότι είναι υπάλληλος του Twitter και προσέφερε πρόσβαση σε οποιονδήποτε λογαριασμό έναντι αμοιβής. Παράλληλα, μεσολαβούσε σε παραβιάσεις και συγκέντρωνε χρήματα μέσω του συνδέσμου που εμφανίζονταν σε όλα τα tweets που πραγματοποίησαν όλοι οι παραβιασμένοι λογαριασμοί.
Ορισμένοι από τους πελάτες του πιστεύουν ότι ο Kirk μπήκε στα κανάλια επικοινωνίας του Twitter, στο Slack, και μέσω αυτών βρήκε στοιχεία σύνδεσης που του έδωσαν πρόσβαση στα εσωτερικά εργαλεία της πλατφόρμας. Κάτι το οποίο συμφωνεί με την τελευταία δήλωση της εταιρείας που αναφέρει ότι οι επιτιθέμενοι ξεγέλασαν μερικούς υπαλλήλους και τους έδωσαν τα στοιχεία σύνδεσης τους, τα οποία χρησιμοποίησαν για να αποκτήσουν πρόσβαση στα εσωτερικά συστήματα του Twitter, συμπεριλαμβανομένου του two-factor authentication.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
