Twitter částečně vysvětlil, jak se záškodníkům podařilo ovládnout účty celebrit a publikovat podvodné příspěvky.
Když se na twitterových účtech známých osobností, jako jsou Bill Gates, Elon Musk nebo Barack Obama, objevily podvodné příspěvky lákající z lidí jejich bitcoiny, způsobilo to veřejný šok. Jedna z největších sociálních sítí na světě podlehla hackerskému útoku, který byl využit k podvodu s účtem za 125 tisíc dolarů.
Nebylo ale jasné, jak se záškodníkům podařilo ovládnout napadené účty. Twitter nyní přišel s vysvětlením. Útočníci získali přístupové údaje některých zaměstnanců do sítě Twitteru. Získali přístup k funkcím podpory, které umožňují publikovat příspěvky na účtech uživatelů.
Ale jak útočníci získali přihlašovací údaje zaměstnanců Twitteru? Twitter poskytl poněkud vágní vysvětlení, že došlo k phisingovému útoku přes mobilní telefony. „Útok by založen na významné a intenzivní snaze uvést některé zaměstnance v omyl a zneužít lidské slabosti, aby získal přístup k našim interním systémům,“ dodal.
Víc detailů k dispozici není, ale naznačuje to, že útočníci nějakým způsobem získali přístup k mobilním telefonům některých zaměstnanců Twitteru, což jim umožnilo se přihlásitd o interních systémů firmy. Následně už jen využili potřebné funkce systému pro publikování příspěvků na vybraných účtech.
Twitter se z útoku zpamatovává doposud, stále jsou omezené některé funkce sítě a podpora reaguje na požadavky uživatelů ještě pomaleji než obvykle.