Mint az ismeretes, a Twittert néhány napja egy rendkívül jelentős hackertámadás érte, aminek keretében első látomásra csak az volt az elkövetők célja, hogy pénzt szerezzenek. Most viszont nagyon úgy fest, hogy azért személyes információkra is próbáltak szert tenni a kiberbűnözők, és néhány fióknál sikerrel is jártak.
A Twitter történetének legsúlyosabb támadása során olyan magas rangú egyéneknek a felhasználói fiókjához is hozzáfértek ismeretlenek, mint Barack Obama, Michael Bloomberg vagy Joe Biden, az aktuális demokrata elnökjelölt. A támadást követő órákban még nem igazán lehetett pontosan tudni, hogy mi is történt azon túl, hogy kiberbűnözők egy csoportja megpróbált nagyobb mennyiségű Bitcoinra szert tenni a felhasználók megtévesztésével.
Azt már rögtön lehetett látni, hogy rengeteg profilhoz szereztek a hackerek hozzáférést, és az is hamar kiderült, hogy nem a bonyolult beléptető rendszert sikerült az illetéktelenek feltörnie a fiókok esetében, hanem „hátulról” történt a behatolás. Kiemelt hozzáféréssel rendelkező dolgozói fiókok felhasználásával történt a támadás, és már további részletekre is fény derült.
A Twitter számára a legkínosabb része a friss fejleményeknek, hogy elvileg akár nyolc felhasználó esetében, a teljes személyes információt is letöltötték a kiberbűnözők. Biztonsági okokra hivatkozva a Twitter azt nem hozta nyilvánosságra, hogy milyen profiloknak az összes adatát szerezték meg.
A letöltött információs csomag magában foglalja például a regisztrációnál használt e-mail címet, a megadott telefonszámot, és a valódi nevet is. A jelszó szerencsére ebben nem található meg, viszont az üzenetváltások teljes tartalma igen. Adott esetben olyan dolgokat is fel lehet a biztonsági jellegű mentésben fedezni, amik egyébként a felhasználói felületen sem voltak már láthatóak – például archivált levelezések. Lehetett még a mentések között mindenféle feltöltött fotó és videó, valamint akár névjegyzék is.
Annyit hozzátett az ügyhöz a Twitter, hogy érdekes módon nem hitelesített fiókok esetében történt személyes információk letöltése. Azt nem tudni, hogy miért nem az igazi nagyágyúknál lépték meg ezt a kiberbűnözők, de talán a kiemelt profilok esetében erre nem ad lehetőséget a szolgáltatás azzal az eszközzel, amivel a hackerek éltek. Mindenestre akár kikhez köthető a legfeljebb nyolc teljesen feltört és adatmentésen átesett fiók, valószínűleg túl nagy kárt nem tudnak okozni az bűnözők az adatokkal.
Az ügy vizsgálata során eddig összegyűlt adatok szerint összesen 130 felhasználói fiókot támadtak meg a hackerek, és 45 olyan profil volt, amelyeket fel is használtak annak az üzenetnek a terjesztésére, amivel Bitcoinra szerettek volna szert tenni. Szerencsére az érintettek a legtöbb esetben nagyon gyorsan reagáltak a váratlan eseményre, de így is minimum több százezer dolláros kárt okoztak a kiberbűnözők.
„A bűnözők sikeresen manipuláltak néhány alkalmazottat, és a hitelesítő adataikkal hozzáfértek a Twitter belső rendszereihez, ideértve a kétlépcsős védelmen való áthatolást is” – jelentette ki a Twitter a mélyebb vizsgálatot követően. A cég még most sem tudja azt biztosan megmondani, hogy pontosan milyen információkhoz juthattak hozzá akár észrevétlenül is az illetéktelenek. De megjegyezte a mikroblog, hogy a rendszer például azt is tudja jegyezni, hogy egy-egy személy honnan jelentkezett be, így akár ezt is tudhatják a hackerek,