Elon Musk viszonylag gyakran ír ki Twitter-csatornájára furcsa dolgokat, így amikor magyar idő szerint szerda éjjel 10 óra körül egy váratlan kiírás jelent meg nála, kevesen gondolták, hogy nagyszabású hackerakcióról van szó. Musk nevében valaki azt írta: jó kedvében van, így megduplázza mindenki pénzét, aki küld neki Bitcoinban ezer dollárnak megfelelő pénzt a bejegyzésben megadott Bitcoin-pénztárca számra.
The Verge
Nem sokkal később hasonló üzenet jelent meg Bill Gates Twitter-csatornáján is, akkor már gyanítani lehetett, hogy valami nincs rendben. Ezután beindult a hullám, és a csalók kiírtak egy ilyen üzenetet többek között az Apple és az Uber Twitterjére, Jeff Bezos Amazon-vezérigazgató csatornájára, Joe Biden demokrata elnökjelöltére, a hozzá hasonlóan dollármilliárdos Mike Bloomberg csatornájára, Kanye West rapper Twitterjére is.
A csalásban legalább tucatnyi másik, egyenként milliók által követett fiók érintett. Hogy a hackerek összesen hány embert érhettek el, azt nem tudni, de ezzel kapcsolatban beszédes az említett csatornák követőinek száma:
- az Ubernek 1 millió,
- az Apple-nek 4,6 millió,
- Joe Bidennek 7 millió,
- Floyd Mayweathernek 8 millió,
- Wiz Khalifának 36 millió,
- Elon Musknak 37 millió,
- Bill Gatesnek 51 millió,
- Barack Obamának 120 millió követője van.
The Verge
A népszerű kriptotőzsdék közül feltörték a Binance, a Coinbase, a Gemini és a Kucoin Twitter-fiókját is. Ezek mindegyike milliós követői táborral rendelkezik. Ráadásul ezen szolgáltatóktól még hitelesebbnek tűnhet a fenti, pénzduplázós üzenet.
Felmerült, hogy a hackerek nem egyenként szereztek hozzáférést a Twitter-csatornákhoz, hanem magának a Twitternek a rendszerét törték fel, úgy helyezték ki az üzenetet sok népszerű profilra. Ezt a feltételezést erősíti a virtuális valutákkal, illetve blockchain-alapú megoldásokkal foglalkozó CoinDesk híroldal megjegyzése, amely szerint az érintett fiókok közül többnél – például az övékénél is – be volt kapcsolva a kétfaktoros azonosítás, tehát egyszerű jelszólopással nem férhettek ezekhez hozzá a támadók.
A Twitter nem sokkal éjfél előtt közölte, vizsgálják a biztonsági incidenst és igyekeznek mindent megtenni a kár minimalizálása érdekében.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Fejlemény: a Twitter vizsgálatának első eredményei.
Ha máskor is elsőként szeretne értesülni a történésekről, lájkolja a HVG Tech rovatának Facebook-oldalát.
