MojAndroid

Len pár dní dozadu bolo zneužitých niekoľko Twitter účtov známych celebrít. Konkrétnejšie išlo o podvodný tweet s adresou bitcoin účtu. Tento útok na profily celebrít sa mohol zdať iba jednorázový no pravda je úplne inde. Podľa portálu theverge.com má prístup k súkromným informáciám o účtoch viac ako 1000 zamestnancov.

Twitter bol zraniteľný už roky

Prístup k súkromným informáciám o účtoch umožňujú interné nástroje Twitteru, slúžiace na posudzovanie nevhodného obsahu či odstraňovanie účtov, no popri tom môžu slúžiť aj na sledovanie používateľov.

Portál theverge.com uvádza, že v roku 2017 a 2018 bolo vykonaných niekoľko falošných dopytov po technickej podpore, ktoré útočníkom umožnili nahliadnuť do účtov celebrít vrátane Beyonce. Vďaka tomu mohli sledovať osobné údaje hviezd, vrátane ich približnej polohy a ich IP adries.

Išlo o zamestnancov oficiálnej IT podpory

Prístup k interným nástrojom Twitteru malo až 1500 zamestnancov firmy Cognizant, poskytujúcej IT podporu. Hovorca Twitteru aj naďalej tvrdí, že svojim partnerom úplne dôveruje a nemyslí si, že sa takéhoto konania zúčastnili.

twitter

V prípade útoku z 15. júla je úplné jasné, že boli nástroje na správu účtov zneužité. Útočníci mali údajne požiadať minimálne jedného zamestnanca služby Twitter, aby im pomohol získať prístup k nástrojom.

Na to, akým spôsobom prišli útočníci k prístupu existujú dve verzie. Prvá z nich uvádza, že jeden z útočníkov videl údaje na prihlásenie v súkromnom kanáli spoločnosti v aplikácii Slack. Druhá verzia uvádza, že za prístup k nástrojom zaplatili zamestnancovi Twitteru. Stále nie je jasné ako to bolo, no tomu, kto tieto nástroje zneužije, hrozí jednoznačná strata zamestnania.

Útok z 15. júla bol zacielený na 130 účtov a v prípade 45 z nich boli hackeri schopní resetovať heslo, získať prístup k účtu a písať tweety. Útočníkom sa podarilo získať prístup k správam až v prípade 36 zo 130 účtov.

Twitter
Twitter
Developer: Twitter, Inc.
Price: Free
  • Twitter Screenshot
  • Twitter Screenshot
  • Twitter Screenshot
  • Twitter Screenshot
  • Twitter Screenshot
  • Twitter Screenshot
  • Twitter Screenshot
  • Twitter Screenshot
  • Twitter Screenshot
Náš tip
Twitter zažíva najväčší hackerský útok v histórii, napadnuté boli účty známych osobností
30.7.2020

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+