A közösségi oldal belső rendszerén keresztül törték fel híres emberek fiókjait. Sokan bedőltek az azokon publikált átverős tweeteknek.

Küldj 0,1 bitcoint (kb. ezer dollár) erre a számlára és 0,2 bitcoint kapsz tőlem vissza. De ez az ajánlat csak 30 percig él – jelent meg Elon Musk Twitter-fiókján az üzenet. Meg Bill Gates, Warren Buffet, sőt Joe Biden demokrata elnökjelölt, Barack Obama volt elnök, valamint egy sor híresség és vállalat, például az Apple, az Uber vagy a CoinDesk hivatalos Twitter-fiókján is. Musk követői számára – ismerve a Tesla-vezér extrém megnyilvánulásait – akár hihető is lehetett az ajánlat, vagy az amerikaiak értelmezhették Bidentől kampányakciónak, de ki hiszi el, hogy Warren Buffet ilyet tenne? Vagy Bill Gates? A támadásból a tweetelés intenzitásában és meredekségében Muskkal vetekedő, nem mellesleg 83 millió követővel rendelkező Donald Trump fiókja kimaradt.

A blockchain-tranzakciók alapján nyomon követhető volt: világszerte legalább ötezren hitték el, hogy gyorsan és olcsón juthatnak kb. ezer dollárhoz. Így a hekkerek nagyjából 120 ezer dollárhoz jutottak pár perc alatt. Órabérnek semmiképpen sem rossz.

A támadás olyan alapos volt, hogy még azok sem tudták megakadályozni, akik azonnal észrevették, hogy valaki átvette a hatalmat a fiókjuk fölött. Changpeng Zhao kanadai-kínai származású üzletember, az egyik legnagyobb kripotovaluta-tőzsde, a Binance alapító-vezérigazgatója, például azonnal tweetelt egy figyelmeztetést, hogy a fiókját feltörték, és az üzenet csalás, de a támadóknak még arra is kiterjedt a figyelmük, hogy ezt és az ehhez hasonló üzeneteket elrejtsék.

Magas jogosultsággal garázdálkodtak

A hekkerek persze biztosra mehettek a nyereséget illetően, hamis tweetjeiket ugyanis olyan fiókokban helyezték el, melyeknek több százezres vagy milliós követőtábora volt. Az üzenetek állítólag összesen 140 millió Twitter-felhasználót értek el. A nagy számok törvénye alapján ennyi emberből jó valószínűséggel többen is akadnak, akinek az óvatosságát legyőzi a mohóság vagy az ingyen pénz reménye.

A Twitter rapid intézkedésként egy időre lezárta a tweetelést, és eltávolította a hamis bejegyzéseket. A közösségi oldal ma hajnalra elismerte, hogy a belső rendszerén keresztül érte támadás a fiókokat. Mint írták, az összehangolt támadást olyanok követték el, akik képesek voltak megszerezni néhány alkalmazott hozzáférését, és azok segítségével hozzáfértek az oldal belső rendszereihez.
 

Az, hogy voltaképpen mi történt, valószínűleg csak egy hosszabb vizsgálat során derül ki. Az eset azonban a vizsgálattól függetlenül is komoly kételyeket ébreszthet a Twitter belső biztonsági rendszerével kapcsolatban. Van ugyanis egy olyan körülmény, amire az egyik megtámadott fiók, a CoinDesk, a legismertebb kiriptovaluta-híroldal hívta fel a figyelmet: a támadóknak a kétfaktoros azonosítással védett fiók fölött is sikerült átvenniük az irányítást – a szintén az áldozatok közé került és több mint 800 ezer követővel rendelkező CoinDesk fiókja például ilyen volt.

Az incidens súlyosságát mutatja, hogy a Twitter árfolyamára is kihatott: a zárás utáni kereskedésben több mint 3 százalékot gyengült.

Biztonság

Linus Torvalds eligazította a generatív mesterséges intelligenciát

Már nagyon hiányzott a megfelelő iránymutatás a linuxos közösségnek.
 
Hirdetés

Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében

"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.