Twitter deaktivuje overených používateľov po tom, čo masívny hack ovplyvnil početné overené účty: Aktualizované - na vine je „sociálne inžinierstvo“.

Twitter sa momentálne zmieta v masívnom hackovaní bitcoinových podvodníkov, pričom účty prominentných používateľov twitteru, ako sú Elon Musk, Bill Gates, Joe Biden, Jeff Bezos, prevzali tweetovanie správy o odoslaní bitcoinov na konkrétnu adresu s prísľubom zdvojnásobte svoje peniaze.

Twitter reagoval veľmi pomaly, no napokon sa rozhodol vypnúť všetkých overených používateľov, ktorí sú teraz schopní iba retweetovať.

Počas kontroly a riešenia tohto incidentu možno nebudete môcť odoslať tweet alebo obnoviť svoje heslo.

— Podpora (@Support) Júla 15, 2020

Postihnutí používatelia twitteru tiež nemôžu obnoviť svoje heslo, aby znovu získali prístup k svojmu účtu.

Spôsob kompromitovania twitterových účtov je nejasný, ale pravdepodobne môže byť napadnutých viac ako overené účty. Twitter zatiaľ odoláva výzvam na vypnutie celej služby, kým sa problém nevyrieši.

Aktualizácia:

Twitter obnovil možnosť tweetovať pre overené účty po tom, čo nahlásil, že hack bol spôsobený útokom sociálneho inžinierstva.

Zistili sme, čo považujeme za koordinovaný útok sociálneho inžinierstva ľudí, ktorí úspešne zaútočili na niektorých našich zamestnancov s prístupom k interným systémom a nástrojom.

— Podpora (@Support) Júla 16, 2020

To znamená, že hackerom sa podarilo presvedčiť zamestnancov Twitteru, aby im umožnili prístup k interným systémom, pomocou snímok z interných konzol twitteru (cez zverák), ktoré sa momentálne zverejňujú na webe.

Twitter tvrdí, že na vyriešenie problému majú obmedzený prístup k interným systémom a nástrojom na menej zamestnancov, kým ich vyšetrovanie pokračuje.

Počas prebiehajúceho vyšetrovania sme interne podnikli významné kroky na obmedzenie prístupu k interným systémom a nástrojom. Ďalšie aktualizácie budú pridané, keď bude naše vyšetrovanie pokračovať.

— Podpora (@Support) Júla 16, 2020

Twitter sľúbil, že v blízkej budúcnosti zverejní podrobnú pitvu hacku.