Hlavní obsah

Hackeři ukradli účty slavných. Přístupy jim prodal zaměstnanec Twitteru

Foto: Profimedia.cz

Ilustrační snímek.

Šok zaznamenala ve středu sociální síť Twitter, když hackeři převzali kontrolu nad účty známých osobností i světových společností. Pomoci jim měl zaměstnanec společnosti, který účtům změnil e-mailovou adresu.

Článek

Bývalý americký prezident Barack Obama, kandidát na amerického prezidenta Joe Biden, miliardáři Elon Musk, Bill Gates, Michael Bloomberg nebo Jeff Bezos, raper Kanye West, izraelský premiér Benjamin Netanjahu, světové společnosti Uber nebo Apple. Ti všichni ve středu vyzývali své desítky milionů fanoušků na Twitteru, aby do třiceti minut převedli svou kryptoměnu do specifické bitcoinové peněženky. Na oplátku měl každý získat dvojnásobek zaslané hodnoty. Jenže výzvu nezveřejnily známé osobnosti nebo firmy, ale hackeři.

Společnost nabourání do účtů potvrdila více než šest hodin po prvním případu a za viníka označila „koordinovaný útok v oblasti sociálního inženýrství“ na své vlastní zaměstnance, kteří tak hackerům umožnili přístup k „interním systémům a nástrojům“. Twitter kromě zneužívání účtů k odesílání tweetů „zkoumá i další případné škodlivé činnosti, které mohli útočníci provádět, a zjišťují, ke kterým informacím mohli mít hackeři přístup“, cituje vyjádření společnosti britský deník The Guardian.

Foto: Twitter

Příspěvek hacknutého účtu kandidáta na amerického prezidenta Joea Bidena.

V reakci na rostoucí počet hacknutých účtů přistoupil Twitter dosud k nevídanému kroku. Všechny ověřené účty, tedy ty, které mají před jménem „modrou fajfku“, nemohly přibližně hodinu tweetovat ani si měnit hesla. Do normálu se vše vrátilo ve středu večer, společnosti ale varovala, že „může podniknout další kroky“. Twitter také nadále pokračuje ve vyšetřování a „podnikl kroky k omezení přístupu k interním systémům a nástrojům,“ uvádí The Guardian. V každém tweetu se objevila adresa bitcoinové peněženky, do které uživatelé i přes opakované mazání podvodných příspěvků na sociální síti poslali za tři hodiny celkem 118 tisíc dolarů (přes 2,76 milionu korun). Nejvíce částka vzrostla po hacknutí účtu společnosti Apple a bývalého amerického prezidenta Baracka Obamy, uvádí deník The New York Times.

Twitter vydal své první prohlášení přibližně 90 minut po zveřejnění prvních tweetů. „Jsme si vědomi bezpečnostní události, která má dopad na twitterové účty,“ uvedla společnost na své sociální síti. „Vyšetřujeme to a podnikáme kroky k nápravě,“ dodala. Cena akcií Twitteru mezitím klesla o více než 3 %. „Těžký den pro nás v Twitteru,“ tweetoval ve středu večer generální ředitel společnosti Jack Dorsey. „Cítíme se hrozně kvůli tomu, co se stalo. Diagnostikujeme, co se stalo, a budeme s vámi sdílet vše, co můžeme, až budeme mít konkrétnější představu, co přesně se stalo,“ uvedl Dorsey.

Rázem se začalo spekulovat, kdo za útokem stojí a také kdy a jestli útočníci hacknou účet prezidenta USA Donalda Trumpa. Podle deníku The New York Times je ale Trumpův účet pod speciální ochranou. Odborníci na bezpečnost uvedli, že rozsáhlé útoky naznačovaly, že problém byl způsoben bezpečnostní chybou, nikoli laxními bezpečnostními opatřeními používanými napadenými účty. Alex Stamos, ředitel Stanford Internet Observatory a bývalý hlavní bezpečnostní expert Facebooku, uvedl, že existuje celá řada dalších teorií, nejpravděpodobnější ale je, že se útočníci dostali do systému Twitteru, než že by se jim podařilo ukrást hesla jednotlivých uživatelů.

Událost ale vyvolala obavy z možných důsledků, stále více světových lídrů totiž podobně jako prezident Trump používá Twitter jako hlavní komunikační kanál. „Mohlo to být mnohem horší. Měli jsme štěstí, že se hackeři nerozhodli udělat něco závažnějšího,“ řekl deníku The New York Times Stamos. Hacker nebo hackeři ale podle Stamose udělali nováčkovské chyby.

Protože útočníci zveřejňovali identické zprávy, bylo poměrně snadné je detekovat a odstranit. Rozhodnutí požádat o peníze prostřednictvím bitcoinu navíc podle něj ukázalo, že útočníci s největší pravděpodobností nebyli schopni nebo ochotni využít získané přístupy k účtům k sofistikovanějším podvodům. Podle Stamose může jít o důležité varování před nadcházejícími volbami. „Twitter se stal důležitou platformou pro diskuse mezi politickými elitami, ukázalo se ale, jak je zranitelný,“ uvedl Stamos.

Nejde přitom o první hackerskou aféru okolo Twitteru. Naposledy loni v srpnu hackeři napadli účet šéfa Twitteru Jacka Dorseyho a zveřejnili rasistické příspěvky. V roce 2017 jeden z pracovníků společnosti nakrátko smazal účet prezidenta Trumpa na Twitteru. Účet byl obnoven během několika minut, incident ale vyvolal otázky týkající se také interního zabezpečení. Podle serveru Vice a jeho technické redakce Motherboard, které se s hackery spojily, je totiž za útok zodpovědný pracovník Twitteru, který měl za úplatu pomocí interních nástrojů změnit e-mailové adresy následně napadených účtů, čímž umožnil útočníkům je ovládnout.

„Využili jsme zástupce, který pro nás doslova udělal veškerou práci,“ řekl jeden ze zdrojů serveru Vice. Druhý zdroj dodal, že insiderovi v Twitteru zaplatili. Server přislíbil zdrojům anonymitu. Mluvčí Twitteru serveru řekl, že společnost stále zkoumá, jestli zaměstnanec sám účty ukradl, nebo dal hackerům přístup k interním nástrojům.

Přesto stále není jasné, jak přesně útok proběhl, Twitter totiž zatím žádné oficiální výsledky vyšetřování nezveřejnil. Ovládnutí účtu včetně těch prezidentských kandidátů a těch s aktivovaným dvoufázovým ověřením téměř v jeden okamžik ale podle serveru The Verge naznačuje, že útočníci jednoduše nevyužili jednotlivých majitelů účtů, ale měli přinejmenším nepřímý přístup k interním nástrojům.

Doporučované