Bill Gates ja Elon Musk eivät joutuneet hakkerointiin – Twitteriin
Viime yö oli pitkä Twitterille. Bill Gates, Elon Musk, presidentti Barack Obama, Apple, Uber ja monet muut alkoivat twiitata tarjouksia tuplata ihmisten rahat, jos he lähettivät bitcoineja tiettyyn lompakkoon. Mikään näistä ei tietenkään ollut totta, se oli huijaus. Ja nyt Twitter myöntää, että sen sisäiset työkalut tekivät jättimäisen hakkeroinnin mahdolliseksi.
Et ehkä ole tietoinen, mutta Twitterillä on valtava määräysvalta palvelun kaikissa tileissä. Osa siitä on välttämätöntä. Jos tilisi vaarantuu ja hakkeri vaihtaa siihen liittyvää sähköpostiosoitetta ja salasanaa, Twitter voi käyttää työkalujaan tilanteen korjaamiseen.
Ja juuri ne työkalut johtivat palvelun romahtamiseen. Sosiaalisen verkoston mukaan hakkerit kohdistavat Twitterin työntekijöihin jonkinlaisen sosiaalisen manipuloinnin avulla. Kun hakkerit pääsivät työntekijöiden tileihin, he käyttivät Twitterin sisäisiä työkaluja suorittaakseen loput.
Twitterin sisäiset työkalut antoivat hakkereille mahdollisuuden ottaa haltuunsa korkean profiilin tilejä ja twiitata bitcoinia koskevan viestin. Twitter ei tiennyt, mitä työkalut tekivät, mutta jotkin vaikutuspiirissä olevista tileistä vahvistivat, että ne ovat aiemmin ottaneet käyttöön kaksivaiheisen todennuksen (2FA).
Todennäköisin skenaario on työkalu, jonka avulla hakkerit voivat muuttaa sähköpostiosoitteita, salasanoja ja jopa sammuttaa 2FA:n. Twitter voi käyttää näitä työkaluja tilisi palauttamiseen, jos se on vaarantunut.
Kun Twitter ymmärsi, mitä oli tekeillä, se lukitsi asianomaiset tilit, ja sitten se vei asioita askeleen pidemmälle – se poisti tweet-mahdollisuuden kaikilta vahvistetuilta tileiltä. Noin kahden tunnin ajan vain vahvistamattomat tilit saattoivat twiitata.
Koko tapahtumaketju paljasti paljon Twitterin kyvyistä. Käyttäjätilien täydellisen käyttöoikeuden ja käyttäjäluokan (tässä tapauksessa vahvistettujen käyttäjien) poissulkemisen välillä Twitter näyttää hallitsevan lähes täysin mitä ja kuka voi sanoa palvelusta.
Mutta viime yön tapahtumat paljastivat myös näiden työkalujen vaaran; Twitterin on tehtävä muutoksia estääkseen hakkeroinnin toistumisen. Tällä kertaa hakkerit käyttivät järjestelmää varastaakseen bitcoineja (joidenkin raporttien mukaan noin 110 000 dollaria). Seuraavalla kerralla voi olla huonomminkin.
Lähde: Twitter