Nie je to tak dávno, čo sme vás informovali o ukradnutí twitter účtu spoločnosti Apple (a ďalších) skupinkou hackerov, ktorí sa snažili získať bitcoiny od sledujúcich. Sociálna sieť počas dnešného dňa zverejnila podrobnosti. Oklamaní boli priamo zamestnanci firmy.
Hackeri oklamali zamestnancov Twitteru
Bezpečnosť na internete nie je nikdy stopercentná. Hoci sa na ňu kladú čoraz väčšie nároky, stále existujú spôsoby, ako ju dokážu šikovní hackeri obísť.
V tomto prípade si dokonca vybrali mimoriadne sofistikovaný spôsob. Prístupy k účtom vplyvných osôb a spoločností získali od malej skupinky zamestnancov Twitteru. Tí sú v tom však nevinne.
Útočníci sa zmocnili mobilných čísel konkrétnych osôb a následne ich telefonicky kontaktovali. Po celý čas sa vydávali za ich kolegov či nadriadených, čo v zamestnancoch imponovalo pocit dôvery. Takýmto spôsobom sa hackeri dostali k interným nástrojom, ktoré umožňujú prístup k rôznym účtom.
Následne sa podarilo nabúrať do 130 profilov, pri čom až na 45 z nich bolo zmenené heslo pre plný prístup. V tejto situácii už nebolo ťažké stále dookola rozosielať falošné tweety so snahou získať Bitcoiny.
Medzi poškodenými nájdeme spoločnosť Apple, Amazon, Elona Muska, Jeffa Bezosa či bývalého amerického prezidenta, Baracka Obamu (a mnohých ďalších…).
Po získaní prístupov mohli hackeri vidieť citlivé informácie ako e-mailové adresy, telefónne čísla či dokonca súkromné správy. Sociálna sieť reagovala veľmi rýchlo a okamžite uzamkla niekoľko účtov + obmedzila viacero funkcií. Dnes už sú opäť sprístupnené s tým, že zopár z nich z bezpečnostných dôvodov stále nefunguje.
Kompetentní teraz skúmajú, ako zvýšiť zabezpečenie. Podobné situácie sa už v budúcnosti nesmú opakovať. Zdokonaliť by sa mali aj interné nástroje a systémy. Držíme palce, aby sa to podarilo.