Matti Robinson
18. heinäkuuta, 2020 18:07
Pari päivää sitten Twitteriin kohdistui merkittävä tietoturvahyökkäys, kun hakkerit pääsivät käsiksi useisiin korkean profiilin tileihin. Näihin kuuluivat mm. Elon Musk, Kanye West, Barack Obama ja Bill Gates.
Twitter on nyt viikonlopun alla kertonut lisätietoja tapahtuneesta.
Yhtiön mukaan hakkerit saivat huijattua työntekijöiltä tietoja, joilla päästiin käsiksi järjestelmänvalvojan työkaluihin. Hakkereiden kohteena oli kaikkiaan 130 tiliä, joista 45 tilin salasana onnistuttiin nollaamaan, joka mahdollisti pääsyn tileihin.
Lisäksi näistä tileistä jopa kahdeksasta ladattiin tietoja "Your Twitter Data"-työkalun avulla, joka lataa kaiken tilin tiedon yhtenä pakettina. Näistä yksikään ei tiedotteen mukaan ollut varmennettu (verified) tili.
Hyökkayksessä hakkerit julkaisivat tileillä viestejä, joissa pääasiassa huijattiin Bitcoineja sillä perusteella, että ne lähetettäisiin tuplana takaisin. Twitter kertoo lisäksi, että hakkerit ovat yrittäneet myös myydä hakkeroituja Twitter-tilejä.
Nopeasti viestien jälkeen Twitter poisti viestit ja otti lukitsi tilit, jotka oli hakkeroitu. Tämän lisäksi yhtiö poisti varmennetuilta tileiltä julkaisumahdollisuuden hetkeksi, kun asiaa selvitettiin.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
-- Twitter Support (@TwitterSupport) July 15, 2020
130 kohteen osalta hakkerit pääsivät käsiksi ainakin sähköpostiosoitteeseen ja puhelinnumeroon. Tämän lisäksi 45 tiliä, joihin päästiin kirjautumaan vuotivat muutakin henkilökohtaista tietoa, mutta Twitteristä ei kerrota tarkalleen mitä.
Päätellä kuitenkin voi, että kaikki mahdollinen data mitä sisäänkirjautunut käyttäjä itse pääsee näkemään on ollut vaarassa.
Noloksi tilanteen tekee se, etteivät hakkerit varsinaisesti päässeet käsiksi tileihin näiden heikkojen tai paljastuneiden salasanojen takia eikä edes tietojärjestelmässä olleen haavoittuvuuden johdosta, vaan työntekijöiden huolimattomuudesta johtuen.
Samalla tilanteessa paljastui järjestelmänvalvojan työkaluja, joista on nostettu kysymyksiä. Yhtiötä on aiemmin syytetty mm. trendilistojen muokkaamisesta ja muusta puolueellisesta kuratoinnista. Nyt paljastuneista kuvakaappauksista löytyi nappi trendejän mustalistaamiselle, mutta napin tarkempia tarkoitus- tai toimintaperiä ei ole kerrottu.