Zavřít reklamu

Včera tato informace přišla jako blesk z čistého nebe a okamžitě rozvířila diskuzi o tom, zda jsou uživatelé v bezpečí. Sociální síť Twitter se totiž po hackerském útoku rázem proměnila v jámu lvovou a celá řada profilů celebrit, známých osobností a generálních ředitelů i společností, včetně Elona Muska, Jeffa Bezose, Billa Gatese nebo Mika Bloomberga, začal do éteru chrlit bitcoinové adresy útočníků, kam měli uživatelé posílat svůj vklad. Zkušení podvodníci následně slibovali, že peníze zdvojnásobí a pošlou je lidem zpět. Ačkoliv se jedná o zjevný a poměrně typický kryptoměnový podvod, na nabídku naletěly tisíce lidí a útočníci si přišli na krásných 100 tisíc dolarů. Začala tak logicky vyvstávat otázka, zda se nepovedlo ukrást i uživatelské účty, které by útočníci využili ve svůj prospěch. Podle oficiálního prohlášení Twitter ale k žádným kompromitujícím akcím nedošlo a hackeři se po provedení útoku zase stáhli do ústraní.

Tak či onak, metoda útoku nebyla provedena tak, jak se původně předpokládalo. Ačkoliv komunita expertů i zkušenějších uživatelů automaticky předpokládala, že se jednalo o využití softwarové chyby, z větší části se podařilo „ulovit“ profily známých osobností a státníků právě díky sociálnímu inženýrství. Celá operace měla být údajně naplánovaná s pomocí interního zaměstnance, který měl k databázi přístup a mohl jej využít k nekalým účelům. Zmíněný pracovník měl pak obdržet blíže nespecifikovanou částku, kvůli které se k danému činu uchýlil. I přes rychlý zásah Twitteru, kdy společnost uzamkla možnost tweetovat i pro ověřené účty, si ale útočníci vydělali pořádný balík a především se mohou chlubit tím, že přelstili dalšího technologického giganta.

Je však s podivem, k jakým informacím mají interní zaměstnanci vůbec přístup. Díky speciální konzoli totiž mohou uživatelům měnit e-mailové adresy, přístupové údaje a další podstatné složky, které umožnily útočníkům plně převzít nad účty kontrolu. Přesto se společnost dušuje, že k žádnému úniku osobních dat nedošlo a uživatelé se nemusí bát toho, že jejich heslo bylo kompromitováno. Podvodníkům navíc o uživatelské účty podle všeho vůbec nešlo a jejich jediným cílem byl kryptoměnový podvod. Jedinou otázkou tak zůstává, zda vypluly na povrch i soukromé zprávy, které nebývají šifrované. Twitter sice tuto funkci slibuje již léta, ale zatím nepodnikl sebemenší krok k jejímu vývoji. Nezbývá než doufat, že si nyní dají útočníci na chvíli pohov. Nejedná se totiž zdaleka o jediný útok na sociální sítě. Podobně v roce 2018 dopadl i Facebook, kdy došlo k úniku 28 milionů účtů, a v květnu 2019 i WhatsApp, které do portfolia společnosti taktéž spadá.

Související články

Dnes nejčtenější