Twitter forklarer Bitcoin-svindelangreb og hvad der derefter sker

Efter det massive sikkerhedsbrud som led i en Bitcoin donationsfidus, Twitter har udsendt en detaljeret offentlig erklæring om, hvad der skete, og hvordan den planlægger at reagere. Før nu stolede virksomheden på tweets fra den officielle Twitter Support-konto for at forklare, hvad der foregik, da det stadig søgte efter svar. Forklaringen på, hvad der skete, er måske mere alarmerende, end de fleste antog, da den kun knap nok kvalificerer sig som et hack.

Twitter-angrebet fra tidligere på ugen blev først offentligt bemærket, da Elon Musks konto tweetede det han følte sig velgørende som et resultat af coronavirus-pandemien og ville fordoble enhver donation til en bestemt Bitcoin-adresse. Tweetet blev selvfølgelig ikke sendt af Musk, men det lød som en "Elon Musk" ting at gøre, hvilket gjorde det svært at gennemskue dets ægthed. Det var ikke før snesevis af andre højtprofilerede konti tweeted lignende beskeder med den samme Bitcoin-adresse, som folk begyndte at antage, at der var et hack. Kort efter alt dette suspenderede Twitter tweeting fra alle verificerede konti for at vurdere situationen, men ikke før omkring $70.000 var blevet indsat på den falske Bitcoin-konto.

I dag har Twitter endelig delt sin version af begivenheder, og dens resultater er overraskende. Angrebet var per definition ikke et hack, fordi gerningsmændene fik adgang til disse konti ved at manipulere Twitter-medarbejdere. EN stolpe på Twitter-bloggen forklarer, at angribere brugte social engineering-taktik til at få loginoplysninger fra Twitter-administratorer, brugte derefter disse privilegier på højt niveau til at påvirke de 130 målrettede regnskaber. Ud af disse 130 fik 45 af konti deres adgangskoder nulstillet og blev derefter brugt til at sende de falske tweets. Twitter bekræftede også, at "op til otte" konti havde deres "Dine Twitter-data"-oplysninger downloadet, hvilket betyder, at angriberne fik private oplysninger såsom e-mail og IP-adresser og oplysninger om enheder, der bruges til at få adgang til Twitter.

Twitters næste skridt som reaktion på angrebet

Blogindlægget skitserer de oplysninger, der blev afsløret i angrebet, hvilket tyder på, at de mest følsomme data, angriberne så, ville have været e-mailadresser og telefonnumre. For de 45 konti, der fik ændret deres adgangskoder, er det dog muligt, at de krænkende parter så alt, hvad enhver Twitter-bruger kan se fra deres egen konto, men Twitters retsmedicinske hold vurderer stadig den skade. De fleste af ofrene for angrebet har haft deres Twitter-privilegier gendannet, selvom nogle er forpligtet til at opdatere deres adgangskoder, før de logger på igen.

Twitter arbejder åbenbart på at genoprette konti for alle, der blev suspenderet i processen med at afbøde skaden. Virksomheden nævnte at foretage ændringer i webstedets sikkerhed fra softwaresiden og arbejde med medarbejdere for at forhindre fremtidige manipulationsforsøg. Detaljer om social engineering, der fandt sted her, er forståeligt nok sparsomme, men blogindlægget antyder specifikt, at virksomheden planlægger at uddanne arbejdere bedre om phishing-svindel. Endelig fortsætter Twitter også sin undersøgelse af, hvad der skete og arbejder med retshåndhævelse. Indlægget slutter med det erklærede mål om at genopbygge tillid og forblive gennemsigtig, så forvent mere om denne historie.

Kilde: Twitter

90-dages fans over Big Ed On Single Life After Liz Engagement

Om forfatteren