• Home
• Cikkek
• Információbiztonsági incidensek
• Feltörték a Twittert, egyre nagyobb a botrány

Feltörték a Twittert, egyre nagyobb a botrány

Bátky Zoltán

| 2020 július 16. 00:33

Tegnap éjjel durva hackertámadást szenvedett el a Twitter, az akció egy bitcoin-csalás része volt, kamu bejegyzésekkel egy csomó nagyágyú profilján. A mikroblog sosem szenvedett még el ekkora blamázst, be is zuhantak a részvényei.

Hirdetés

Rég volt ekkora biztonsági botrány a Twitter háza táján, vagy talán inkább soha. A mikroblog-szolgáltatás olvasói magyar idő szerint szerda éjszaka azt tapasztalták, hoghy különféle híres személyek és nagyvállalatok kezdtek közzétenni olyan üzenetet, amelyben azt írják, a bitcoin technológia támogatóiként egy speciális villámakciót indítanak, és bárki küld nekik kriptopénzt egy megadott címre, azt megduplázva küldik vissza.

Az Apple oldalán mindössze öt percen keresztül volt látható a bejegyzés, amelyet természetesen nem a gigavállalat tett közzé. Viszont a tweet eltávolítása után a cég képviselői közölték, hogy a titokzatos támadó újra és újra posztolta ugyanezt, így már szinte percenként kellett törölniük a folyamatosan megjelenő szöveget.

Hirdetés

De nem csak az Apple járt így, egy csomó egyéb fiókot is folyamatos támadás alá vettek a hackerek, ami tehát azt jelenti, hogy semmiképp sem egy felhasználó jelszavának megszerzése sikerült az ismeretleneknek, hanem egy Twitter-szintű betörés eredménye az ügy. A legfontosabb fiókok között többek között ezeket sikerült ugyanezzel az üzenettel megbolondítani:

• Alexandria Ocasio-Cortez
• Apple
• Barack Obama
• Bill Gates
• Cash App
• Elon Musk
• Floyd Mayweather
• Jeff Bezos
• Joe Biden
• Kanye West
• Mike Bloomberg
• Uber
• Warren Buffett
• Wiz Khalifa

A lista ráadásul folyamatosan bővül, ahogy más cégek, márkák és hírességek szóvivői is beszámolnak hasonlóról. A CoinDexk információi szerint a támadás azért is számít kifejezetten alattomosnak, mert több érintett fiók kétfaktoros hitelesítést használ, és még ezt is sikerült kijátszani. A jól ismert nevek mellett kifejezetten kriptopénzzel kereskedő szervezetek fiókjait is feltörték, áldozatul esett például a Gemini, a Coinbase, a Coindesk és a Binance is.

Egy idő után az üzenetek is elkezdtek megváltozni azért, hogy még hihetőbbé tegyék az állítólagos "akciót". Elon Musk nevében például a sokadik törlés után már olyan tweet jelent meg, hogy köszöni a beküldött összegeket, és már vissza is utalt összesen 45 ezer dollárnyi bitcoint a "játékosoknak".

Hirdetés

A kriptopénz-forgalmat figyelő Blockchair szerint dollárban számítva már százezres nagyságrendnél tarthat az összeg, amit a megtévesztett felhasználók elultaltak a duplázás reményében. Cikkünk írásának időpontjáig a Twitter nem adott ki olyan közleményt, amelyben magyarázatot adtak volna a betörés részleteire, egyelőre csak egyetlen tweetben jelezték, hogy tudnak a támadásról és "megteszik a szükséges lépéseket". A Twitter részvényeinek árfolyama mindenesetre azonnal keményen megérezte a botrányt és meredeken zuhanni kezdett.

Legutóbb 2018-ban volt kriptopénzzel kapcsolatos hackertámadás a Twitteren, de akkor nem a teljes szolgáltatást, csak két fiókot (a Target és a Google G-Suite accountjait) törték fel, hogy bitcoinnal kapcsolatos átverős felhívásokat tegyenek közzé. A Twitter azóta konkrétan tilt bármilyen kriptopénzzel kapcsolatos hirdetést.

FRISSÍTÉS: A Twitter szerint a közvetlen sérülékenységet megszüntették. Az okokról és a részletekről külön cikkben írunk.