Twitter forklarer Bitcoin-svindelangrep og hva som skjer videre

Etter det massive sikkerhetsbruddet som en del av en Bitcoin donasjonssvindel, Twitter har gitt en detaljert offentlig uttalelse om hva som skjedde og hvordan den planlegger å reagere. Før nå stolte selskapet på tweets fra den offisielle Twitter Support-kontoen for å forklare hva som foregikk, da det fortsatt søkte etter svar. Forklaringen på hva som skjedde er kanskje mer alarmerende enn de fleste antok, siden den bare så vidt kvalifiserer som et hack.

Twitter-angrepet fra tidligere denne uken ble først offentlig synlig da Elon Musks konto twitret det han følte seg veldedig som et resultat av koronaviruspandemien, og vil doble alle donasjoner til en bestemt Bitcoin-adresse. Tweeten ble ikke sendt av Musk, selvfølgelig, men det hørtes ut som en "Elon Musk"-ting å gjøre, noe som gjorde det vanskelig å skjønne ektheten. Det var ikke før dusinvis av andre høyprofilerte kontoer twitret lignende meldinger med samme Bitcoin-adresse som folk begynte å anta at det var et hack. Kort tid etter alt dette suspenderte Twitter tweeting fra alle verifiserte kontoer for å vurdere situasjonen, men ikke før rundt $70 000 hadde blitt satt inn på den falske Bitcoin-kontoen.

I dag har Twitter endelig delt sin versjon av hendelsene, og funnene er overraskende. Angrepet var per definisjon ikke et hack fordi gjerningsmennene fikk tilgang til disse kontoene ved å manipulere Twitter-ansatte. EN post på Twitter-bloggen forklarer at angripere brukte sosial ingeniør-taktikk for å få påloggingsinformasjon fra Twitter-administratorer, og brukte deretter disse høynivåprivilegiene for å påvirke de 130 målrettede kontoer. Av disse 130 fikk 45 av kontoene tilbakestilt passord og ble deretter brukt til å sende falske tweets. Twitter bekreftet også at «opptil åtte» kontoer hadde lastet ned «Dine Twitter-data»-informasjon, noe som betyr at angriperne fikk privat informasjon som e-post og IP-adresser, og informasjon om enheter som brukes for å få tilgang til Twitter.

Twitters neste trinn som svar på angrepet

Blogginnlegget skisserer informasjonen som ble avslørt i angrepet, og antyder at de mest sensitive dataene angriperne så ville ha vært e-postadresser og telefonnumre. For de 45 kontoene som har fått endret passord, er det mulig de fornærmende partene så alt enhver Twitter-bruker kan se fra sin egen konto, men Twitters rettsmedisinske team vurderer fortsatt den skaden. De fleste av ofrene for angrepet har hatt sine Twitter-privilegier gjenopprettet, selv om noen må oppdatere passordene sine før de logger på igjen.

Twitter jobber åpenbart med å gjenopprette kontoene til alle som ble suspendert i prosessen med å redusere skaden. Selskapet nevnte å gjøre endringer i nettstedsikkerheten fra programvaresiden og samarbeide med ansatte for å forhindre fremtidige manipulasjonsforsøk. Det er forståelig nok mangel på detaljer om sosial ingeniørarbeid som fant sted her, men blogginnlegget antyder spesifikt at selskapet planlegger å bedre utdanne arbeidere om phishing-svindel. Til slutt fortsetter Twitter også etterforskningen av hva som skjedde og jobber med rettshåndhevelse. Innlegget avsluttes med det uttalte målet om å gjenoppbygge tillit og forbli gjennomsiktig, så forvent mer om denne historien.

Kilde: Twitter

90-dagers fans over Big Ed på singelliv etter Liz-forlovelse

Om forfatteren