Pachatelům středečního hackerského útoku na sociální síť Twitter, který zasáhl i několik amerických politiků a miliardářů, se celkem podařilo převzít kontrolu nad 45 účty. Podvodné příspěvky jménem celebrit šířili poté, co „úspěšně zmanipulovali“ vícero zaměstnanců a získali jejich přístupové údaje do interních systémů platformy. Twitter to během páteční noci uvedl v prohlášení na firemním blogu.
Hackeři se ve středu zmocnili 45 twitterových účtů. Použili přístupové údaje adminů, píše firma
Středeční incident je vnímán jako obrovská rána pro reputaci společnosti a znepokojivý signál vzhledem k listopadovým prezidentským volbám ve Spojených státech. Mezi napadenými účty byl i oficiální profil kandidáta Demokratické strany Joea Bidena, dále například profily jednoho z nejbohatších mužů planety Jeffa Bezose či rappera Kanyeho Westa.
V noci na čtvrtek se na nich objevily podvodné příspěvky, které slibovaly zdvojnásobení vkladu při zaslání bitcoinů na uvedené účty. Podle páteční informace Twitteru útočníci cílili celkem na 130 účtů. „U 45 z těchto účtů byli útočníci schopni iniciovat změnu hesla, přihlásit se a odesílat tweety,“ uvádí nové prohlášení.
Do účtů se dostali skrze interní nástroje
Hackeři se dokázali prominentních účtů zmocnit skrze interní nástroje sociální sítě, které jejím správcům umožňují obcházet zadávání přihlašovacích údajů. Z vyjádření Twitteru není jasné, zda hackeři hesla do zaměstnaneckého systému ukradli, nebo zda měli spojence uvnitř firmy.
„Útočníci úspěšně zmanipulovali malý počet zaměstnanců a použili jejich přihlašovací údaje, aby se dostali do interních systémů Twitteru,“ píše kalifornská firma. „Cítíme se trapně, jsme zklamáni a víc než cokoli jiného je nám to líto,“ dodává tisková zpráva.
Ta zároveň poskytuje zatím nejpodrobnější odpověď na to, zda hackeři z profilů Bidena, Bezose a dalších odcizili citlivá data jako například soukromé zprávy. „U drtivé většiny lidí se domníváme, že odpověď zní ne,“ uvádí. V osmi případech ale údajně pachatelé použili nástroj ke stažení „detailů o twitterovém účtu a jeho aktivitě“. Nicméně to se prý netýká žádného ověřeného účtu.
O tom, kdo za útokem stojí, zatím mnoho informací k dispozici není. Zpravodajský web BBC uvádí, že kryptoměna bitcoin se velmi obtížně stopuje a že tři virtuální peněženky použité k podvodu už byly vyprázdněny. Incidentem se zabývá americký Federální úřad pro vyšetřování i další úřady. Twitter ujišťuje, že bude spolupracovat s veškerými snahami pachatele dopadnout.