A közösségi oldal belső rendszerén keresztül törték fel híres emberek fiókjait. Sokan bedőltek az azokon publikált átverős tweeteknek.

Küldj 0,1 bitcoint (kb. ezer dollár) erre a számlára és 0,2 bitcoint kapsz tőlem vissza. De ez az ajánlat csak 30 percig él – jelent meg Elon Musk Twitter-fiókján az üzenet. Meg Bill Gates, Warren Buffet, sőt Joe Biden demokrata elnökjelölt, Barack Obama volt elnök, valamint egy sor híresség és vállalat, például az Apple, az Uber vagy a CoinDesk hivatalos Twitter-fiókján is. Musk követői számára – ismerve a Tesla-vezér extrém megnyilvánulásait – akár hihető is lehetett az ajánlat, vagy az amerikaiak értelmezhették Bidentől kampányakciónak, de ki hiszi el, hogy Warren Buffet ilyet tenne? Vagy Bill Gates? A támadásból a tweetelés intenzitásában és meredekségében Muskkal vetekedő, nem mellesleg 83 millió követővel rendelkező Donald Trump fiókja kimaradt.

A blockchain-tranzakciók alapján nyomon követhető volt: világszerte legalább ötezren hitték el, hogy gyorsan és olcsón juthatnak kb. ezer dollárhoz. Így a hekkerek nagyjából 120 ezer dollárhoz jutottak pár perc alatt. Órabérnek semmiképpen sem rossz.

A támadás olyan alapos volt, hogy még azok sem tudták megakadályozni, akik azonnal észrevették, hogy valaki átvette a hatalmat a fiókjuk fölött. Changpeng Zhao kanadai-kínai származású üzletember, az egyik legnagyobb kripotovaluta-tőzsde, a Binance alapító-vezérigazgatója, például azonnal tweetelt egy figyelmeztetést, hogy a fiókját feltörték, és az üzenet csalás, de a támadóknak még arra is kiterjedt a figyelmük, hogy ezt és az ehhez hasonló üzeneteket elrejtsék.

Magas jogosultsággal garázdálkodtak

A hekkerek persze biztosra mehettek a nyereséget illetően, hamis tweetjeiket ugyanis olyan fiókokban helyezték el, melyeknek több százezres vagy milliós követőtábora volt. Az üzenetek állítólag összesen 140 millió Twitter-felhasználót értek el. A nagy számok törvénye alapján ennyi emberből jó valószínűséggel többen is akadnak, akinek az óvatosságát legyőzi a mohóság vagy az ingyen pénz reménye.

A Twitter rapid intézkedésként egy időre lezárta a tweetelést, és eltávolította a hamis bejegyzéseket. A közösségi oldal ma hajnalra elismerte, hogy a belső rendszerén keresztül érte támadás a fiókokat. Mint írták, az összehangolt támadást olyanok követték el, akik képesek voltak megszerezni néhány alkalmazott hozzáférését, és azok segítségével hozzáfértek az oldal belső rendszereihez.
 

Az, hogy voltaképpen mi történt, valószínűleg csak egy hosszabb vizsgálat során derül ki. Az eset azonban a vizsgálattól függetlenül is komoly kételyeket ébreszthet a Twitter belső biztonsági rendszerével kapcsolatban. Van ugyanis egy olyan körülmény, amire az egyik megtámadott fiók, a CoinDesk, a legismertebb kiriptovaluta-híroldal hívta fel a figyelmet: a támadóknak a kétfaktoros azonosítással védett fiók fölött is sikerült átvenniük az irányítást – a szintén az áldozatok közé került és több mint 800 ezer követővel rendelkező CoinDesk fiókja például ilyen volt.

Az incidens súlyosságát mutatja, hogy a Twitter árfolyamára is kihatott: a zárás utáni kereskedésben több mint 3 százalékot gyengült.

Biztonság

Újfajta játékban zárkózott fel hozzánk a mesterséges intelligencia

A teljesinformációs játékokban az MI már hosszú ideje jól teljesít, de a DeepMind most kifejlesztett egy olyan modellt, amelyik a legmagasabban jegyzett embereket is elveri a Stratego nevű társasjátékban.
 
Bár az 5G-s beruházások megtérülését biztosító alkalmazási területeket még a szolgáltatók és az ügyfelek is keresik, a fejlesztési kényszer megvan, mert aki ebből kimarad, lemarad.

a melléklet támogatója a Yettel

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.