Len pár dní dozadu bolo zneužitých niekoľko Twitter účtov známych celebrít. Konkrétnejšie išlo o podvodný tweet s adresou bitcoin účtu. Tento útok na profily celebrít sa mohol zdať iba jednorázový no pravda je úplne inde. Podľa portálu theverge.com má prístup k súkromným informáciám o účtoch viac ako 1000 zamestnancov.
Twitter bol zraniteľný už roky
Prístup k súkromným informáciám o účtoch umožňujú interné nástroje Twitteru, slúžiace na posudzovanie nevhodného obsahu či odstraňovanie účtov, no popri tom môžu slúžiť aj na sledovanie používateľov.
Portál theverge.com uvádza, že v roku 2017 a 2018 bolo vykonaných niekoľko falošných dopytov po technickej podpore, ktoré útočníkom umožnili nahliadnuť do účtov celebrít vrátane Beyonce. Vďaka tomu mohli sledovať osobné údaje hviezd, vrátane ich približnej polohy a ich IP adries.
Išlo o zamestnancov oficiálnej IT podpory
Prístup k interným nástrojom Twitteru malo až 1500 zamestnancov firmy Cognizant, poskytujúcej IT podporu. Hovorca Twitteru aj naďalej tvrdí, že svojim partnerom úplne dôveruje a nemyslí si, že sa takéhoto konania zúčastnili.
V prípade útoku z 15. júla je úplné jasné, že boli nástroje na správu účtov zneužité. Útočníci mali údajne požiadať minimálne jedného zamestnanca služby Twitter, aby im pomohol získať prístup k nástrojom.
Na to, akým spôsobom prišli útočníci k prístupu existujú dve verzie. Prvá z nich uvádza, že jeden z útočníkov videl údaje na prihlásenie v súkromnom kanáli spoločnosti v aplikácii Slack. Druhá verzia uvádza, že za prístup k nástrojom zaplatili zamestnancovi Twitteru. Stále nie je jasné ako to bolo, no tomu, kto tieto nástroje zneužije, hrozí jednoznačná strata zamestnania.
Útok z 15. júla bol zacielený na 130 účtov a v prípade 45 z nich boli hackeri schopní resetovať heslo, získať prístup k účtu a písať tweety. Útočníkom sa podarilo získať prístup k správam až v prípade 36 zo 130 účtov.
