Brian Krebs řeší kdo byl za hacknutím stovek účtů na Twitteru a přichází k jednomu podezřelému
Od RychlofkyBrian Krebs řeší kdo byl za hacknutím stovek účtů na Twitteru a přichází k jednomu podezřelému, který je znám z předchozích případů hacknutí pomoci „SIM Swapping“. U aktuálního hacku více než stovky celebrit a influencerů ale o hack nešlo – útočník zaplatil někomu uvnitř Twitteru za změnu e-mailu u hacknutých účtů.
Po změně e-mailu si tak nastavil vlastní heslo a získal tak plný přístup k účtu aby mohl tweetovat (ale získal tak samozřejmě i přístup k přímým zprávám).
Proč Twitter umožňuje jednotlivému zaměstnanci změnit e-mail zůstává otázkou, funkčnost je to sice nutná (pro vrácení zpět hacknutých účtů vlastníkům), ale měla by být pečlivě hlídána kontrolními mechanismy. Obzvlášť v okamžiku kdy jeden zaplacený člověk změní e-maily u více než stovky účtů. Podrobnosti ve Who’s Behind Wednesday’s Epic Twitter Hack?
Předchozí dění v Množství prominentních účtů na Twitteru kompromitováno a zneužito pro kryptoměnový scam. Velký interní problém Twitteru.
Další vývoj v Potvrzeno. Hack Twitteru (dokonce) přes několik zaměstnanců.