Vdor v račune slavnih na Twitterju prinesel sto tisoč dolarjev
Matej Huš
16. jul 2020 ob 21:50:09
Včeraj je bil na Twitterju nenavaden dan, saj so za nekaj časa umolknile znane osebnosti, ki imajo potrjene račune (prepoznamo jih po kljukici v modrem). Twitter se je za tak ekstremen ukrep odločil, ker so neznanci vdrli v večje število računov slavnih osebnosti in jih zlorabili za zlonamerne oglase. Tako posamezniki, kot na primer Elon Musk ali Mike Bloomberg, kakor podjetja, denimo Uber, so sledilce prepričevali, naj jim pošljejo nekaj bitcoinov (denimo za tisoč dolarjev), pa jim bodo povrnili dvojno. Kljub prozornosti te prevare so zlikovci uspeli nažicati več deset tisoč dolarjev.
Vdori v profile se seveda dogajajo, za kar je najpogosteje kriv uporabnik, ki so mu tako ali drugače izmaknili (ali uganili) geslo. V tem primeru pa je bilo tarč preveč, da bi bil razlog tako banalen. Izkazalo se je, da so se napadalci obrnili na drugo najpogostejšo tarčo - na zaposlene. Motherboard Vice piše, da so viri blizu podjetja potrdili, da je hekerjem pomagal eden izmed zaposlenih. Pri tem ni šlo za ribarjenje oziroma zlorabo računa zaposlenega, temveč jim je pomagal vede.
Od štirih virov so pridobili tudi zaslonske posnetke orodja, ki je bilo uporabljeno v napadu. Ko so se ti posnetki pojavili tudi na Twitterju (objavil ga je na primer račun Under The Breach), je Twitter objave pobrisal, češ da kršijo pravila, ker da gre za zasebne informacije. Twitter je v uradni izjavi zapisal, da so zaznali ciljan in koordiniran napad na zaposlene. Twitter vztraja, da so hekerji napadli in pridobili prijavne podatke zaposlenih, medtem ko Motherboard Vice pravi, da je šlo za simbiozo, saj naj bi bil pomagal vsaj en zaposleni.