A közösségi oldal belső rendszerén keresztül törték fel híres emberek fiókjait. Sokan bedőltek az azokon publikált átverős tweeteknek.
Hirdetés
 

Küldj 0,1 bitcoint (kb. ezer dollár) erre a számlára és 0,2 bitcoint kapsz tőlem vissza. De ez az ajánlat csak 30 percig él – jelent meg Elon Musk Twitter-fiókján az üzenet. Meg Bill Gates, Warren Buffet, sőt Joe Biden demokrata elnökjelölt, Barack Obama volt elnök, valamint egy sor híresség és vállalat, például az Apple, az Uber vagy a CoinDesk hivatalos Twitter-fiókján is. Musk követői számára – ismerve a Tesla-vezér extrém megnyilvánulásait – akár hihető is lehetett az ajánlat, vagy az amerikaiak értelmezhették Bidentől kampányakciónak, de ki hiszi el, hogy Warren Buffet ilyet tenne? Vagy Bill Gates? A támadásból a tweetelés intenzitásában és meredekségében Muskkal vetekedő, nem mellesleg 83 millió követővel rendelkező Donald Trump fiókja kimaradt.

A blockchain-tranzakciók alapján nyomon követhető volt: világszerte legalább ötezren hitték el, hogy gyorsan és olcsón juthatnak kb. ezer dollárhoz. Így a hekkerek nagyjából 120 ezer dollárhoz jutottak pár perc alatt. Órabérnek semmiképpen sem rossz.

A támadás olyan alapos volt, hogy még azok sem tudták megakadályozni, akik azonnal észrevették, hogy valaki átvette a hatalmat a fiókjuk fölött. Changpeng Zhao kanadai-kínai származású üzletember, az egyik legnagyobb kripotovaluta-tőzsde, a Binance alapító-vezérigazgatója, például azonnal tweetelt egy figyelmeztetést, hogy a fiókját feltörték, és az üzenet csalás, de a támadóknak még arra is kiterjedt a figyelmük, hogy ezt és az ehhez hasonló üzeneteket elrejtsék.

Magas jogosultsággal garázdálkodtak

A hekkerek persze biztosra mehettek a nyereséget illetően, hamis tweetjeiket ugyanis olyan fiókokban helyezték el, melyeknek több százezres vagy milliós követőtábora volt. Az üzenetek állítólag összesen 140 millió Twitter-felhasználót értek el. A nagy számok törvénye alapján ennyi emberből jó valószínűséggel többen is akadnak, akinek az óvatosságát legyőzi a mohóság vagy az ingyen pénz reménye.

A Twitter rapid intézkedésként egy időre lezárta a tweetelést, és eltávolította a hamis bejegyzéseket. A közösségi oldal ma hajnalra elismerte, hogy a belső rendszerén keresztül érte támadás a fiókokat. Mint írták, az összehangolt támadást olyanok követték el, akik képesek voltak megszerezni néhány alkalmazott hozzáférését, és azok segítségével hozzáfértek az oldal belső rendszereihez.
 

Az, hogy voltaképpen mi történt, valószínűleg csak egy hosszabb vizsgálat során derül ki. Az eset azonban a vizsgálattól függetlenül is komoly kételyeket ébreszthet a Twitter belső biztonsági rendszerével kapcsolatban. Van ugyanis egy olyan körülmény, amire az egyik megtámadott fiók, a CoinDesk, a legismertebb kiriptovaluta-híroldal hívta fel a figyelmet: a támadóknak a kétfaktoros azonosítással védett fiók fölött is sikerült átvenniük az irányítást – a szintén az áldozatok közé került és több mint 800 ezer követővel rendelkező CoinDesk fiókja például ilyen volt.

Az incidens súlyosságát mutatja, hogy a Twitter árfolyamára is kihatott: a zárás utáni kereskedésben több mint 3 százalékot gyengült.

Biztonság

Az Excel miatt változik az emberi gének jelölése

Az autocorrect funkció mostanra őrölte fel a tudósok türelmét, és inkább saját nevezéktanukat módosítják, mint hogy a program egyfolytában dátummá alakítsa az egyes jelöléseket.
 
Már Budapesten is van olyan előadás, amit wifihálózat és mobiltelefon segítségével tettek interaktívvá.

a melléklet támogatója a TP-Link Magyarország

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.