Apple, Elon Musk, Bill Gates i Barack Obama. Hackeři mají na svědomí největší bezpečnostní skandál Twitteru
Twitter má za sebou největší bezpečnostní skandál své historie. Stojí za ním bitcoinoví hackeři. To bylo jasné hned v momentě, kdy se na oficiálních stránkách Applu objevil tweet o podpoře Bitcoinu. Apple je ale ve skutečnosti velmi konzervativní společností, která blockchainové technologie objevuje jen velmi opatrně. Stejně tak se podivné tweety objevily na účtech Elona Muska. V případě Elona Muska to není nic zvláštního. Majitel Tesly a SpaceX píše podivné věci poměrně často. Tweety o Bitcoinu se ovšem objevily také na účtech od Billa Gatese, Jeffa Bezose, Warrena Buffetta nebo Baracka Obamy. Kromě těchto osobností byly hacknuty i účty většiny kryptosměnáren, stejně jako přímo profily kryptoměn včetně Bitcoinu.
Účelem masivního útoku hackerů bylo jediné. Vylákání financí z peněženek důvěřivců. Tweety byly totiž spojeny s výzvou, aby lidé posílali kryptoměny na předem dané peněženky, za což měli být bohatě odměněni. To se samozřejmě nikdy nestane. Na peněženku přiteklo v době útoku asi 12 BTC. Hackeři si tak mohli přijít v přepočtu na zhruba 2,7 milionů korun. Podobné útoky jsou na internetu celkem časté. Tento je však naprosto bezprecedentní. Ještě nikdy totiž nebyly ovládnuty účty tolika známých osobností a firem. Twitter tento útok staví do zcela nové pozice. Pokud mu situace není ukradená, stejně jako účty prominentních uživatelů, bude muset nějak zasáhnout.
This attack is of massive proportions and will impact Twitter for years to come. Elon Musk and Bill Gates have now both tweeted the scam tweets. Implications are enormous. No one’s tweets should be taken at face value
— Larry Cermak (@lawmaster) July 15, 2020
Ve vláknu tohoto tweetu najdete seznam účtů, které byly napadeny.
Jak je vůbec provedení takového útoku možné? Na jakékoliv definitivní soudy je ještě velmi brzo. Bezpečnostní experti se ale domnívají, že hackeři získali přístup k internímu nástroji Twitteru, který umožňuje spravovat účty. Vyloučeno samozřejmě zatím není ani to, že do útoku byl zapojen přímo zaměstnanec Twitteru. Magazín Macrumors v této souvislosti informoval, že sociální síť pozastavila účty všem ověřeným účtům. Nějakou dobu tak z nich nemohli tweetovat ani jejich oprávnění majitelé. Aktuálně už by měla být většina ověřených účtů opět v provozu. Incident se bude vyšetřovat minimálně několik dní.