A közösségi oldal belső rendszerén keresztül törték fel híres emberek fiókjait. Sokan bedőltek az azokon publikált átverős tweeteknek.

Küldj 0,1 bitcoint (kb. ezer dollár) erre a számlára és 0,2 bitcoint kapsz tőlem vissza. De ez az ajánlat csak 30 percig él – jelent meg Elon Musk Twitter-fiókján az üzenet. Meg Bill Gates, Warren Buffet, sőt Joe Biden demokrata elnökjelölt, Barack Obama volt elnök, valamint egy sor híresség és vállalat, például az Apple, az Uber vagy a CoinDesk hivatalos Twitter-fiókján is. Musk követői számára – ismerve a Tesla-vezér extrém megnyilvánulásait – akár hihető is lehetett az ajánlat, vagy az amerikaiak értelmezhették Bidentől kampányakciónak, de ki hiszi el, hogy Warren Buffet ilyet tenne? Vagy Bill Gates? A támadásból a tweetelés intenzitásában és meredekségében Muskkal vetekedő, nem mellesleg 83 millió követővel rendelkező Donald Trump fiókja kimaradt.

A blockchain-tranzakciók alapján nyomon követhető volt: világszerte legalább ötezren hitték el, hogy gyorsan és olcsón juthatnak kb. ezer dollárhoz. Így a hekkerek nagyjából 120 ezer dollárhoz jutottak pár perc alatt. Órabérnek semmiképpen sem rossz.

A támadás olyan alapos volt, hogy még azok sem tudták megakadályozni, akik azonnal észrevették, hogy valaki átvette a hatalmat a fiókjuk fölött. Changpeng Zhao kanadai-kínai származású üzletember, az egyik legnagyobb kripotovaluta-tőzsde, a Binance alapító-vezérigazgatója, például azonnal tweetelt egy figyelmeztetést, hogy a fiókját feltörték, és az üzenet csalás, de a támadóknak még arra is kiterjedt a figyelmük, hogy ezt és az ehhez hasonló üzeneteket elrejtsék.

Magas jogosultsággal garázdálkodtak

A hekkerek persze biztosra mehettek a nyereséget illetően, hamis tweetjeiket ugyanis olyan fiókokban helyezték el, melyeknek több százezres vagy milliós követőtábora volt. Az üzenetek állítólag összesen 140 millió Twitter-felhasználót értek el. A nagy számok törvénye alapján ennyi emberből jó valószínűséggel többen is akadnak, akinek az óvatosságát legyőzi a mohóság vagy az ingyen pénz reménye.

A Twitter rapid intézkedésként egy időre lezárta a tweetelést, és eltávolította a hamis bejegyzéseket. A közösségi oldal ma hajnalra elismerte, hogy a belső rendszerén keresztül érte támadás a fiókokat. Mint írták, az összehangolt támadást olyanok követték el, akik képesek voltak megszerezni néhány alkalmazott hozzáférését, és azok segítségével hozzáfértek az oldal belső rendszereihez.
 

Az, hogy voltaképpen mi történt, valószínűleg csak egy hosszabb vizsgálat során derül ki. Az eset azonban a vizsgálattól függetlenül is komoly kételyeket ébreszthet a Twitter belső biztonsági rendszerével kapcsolatban. Van ugyanis egy olyan körülmény, amire az egyik megtámadott fiók, a CoinDesk, a legismertebb kiriptovaluta-híroldal hívta fel a figyelmet: a támadóknak a kétfaktoros azonosítással védett fiók fölött is sikerült átvenniük az irányítást – a szintén az áldozatok közé került és több mint 800 ezer követővel rendelkező CoinDesk fiókja például ilyen volt.

Az incidens súlyosságát mutatja, hogy a Twitter árfolyamára is kihatott: a zárás utáni kereskedésben több mint 3 százalékot gyengült.

Biztonság

Van egy cég, amelyik az Nvidiánál is nagyobbat nyert az MI-őrületen

Nem valami megnyugtató, ha belegondolunk, hogy milyen tevékenységet értékelnek ilyen sokra a befektetők.
 
A software defined network már évek óta velünk él. Csak idő kérdése volt a koncepciót kiterjesztése a WAN-okra.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.