Brian Krebs řeší kdo byl za hacknutím stovek účtů na Twitteru a přichází k jednomu podezřelému

Brian Krebs řeší kdo byl za hacknutím stovek účtů na Twitteru a přichází k jednomu podezřelému, který je znám z předchozích případů hacknutí pomoci „SIM Swapping“. U aktuálního hacku více  než stovky celebrit a influencerů ale o hack nešlo – útočník zaplatil někomu uvnitř Twitteru za změnu e-mailu u hacknutých účtů.

Po změně e-mailu si tak nastavil vlastní heslo a získal tak plný přístup k účtu aby mohl tweetovat (ale získal tak samozřejmě i přístup k přímým zprávám).

Proč Twitter umožňuje jednotlivému zaměstnanci změnit e-mail zůstává otázkou, funkčnost je to sice nutná (pro vrácení zpět hacknutých účtů vlastníkům), ale měla by být pečlivě hlídána kontrolními mechanismy. Obzvlášť v okamžiku kdy jeden zaplacený člověk změní e-maily u více než stovky účtů.  Podrobnosti ve Who’s Behind Wednesday’s Epic Twitter Hack?

Předchozí dění v Množství prominentních účtů na Twitteru kompromitováno a zneužito pro kryptoměnový scam. Velký interní problém Twitteru.

jack-tweet.png

Další vývoj v Potvrzeno. Hack Twitteru (dokonce) přes několik zaměstnanců.