Πώς κατάφεραν οι χάκερ να «συγκλονίσουν» το Twitter; Αυτή είναι μια πιθανή εξήγηση

ΑΠΕ-ΜΠΕ

του Robert Hackett

Εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο αναζητούν την αιτία μιας σειράς παραβιάσεων λογαριασμών υψηλού προφίλ στο Twitter που συγκλόνισαν τον γίγαντα των κοινωνικών μέσων ενημέρωσης την Τετάρτη.

Οι λογαριασμοί πολλών από τους πιο σημαντικούς χρήστες του Twitter, όπως ο πρώην αντιπρόεδρος Joe Biden, ο διευθύνων σύμβουλος της Tesla, Elon Musk και ο συνιδρυτής της Microsoft, Bill Gates, δημοσίευσαν παραπλανητικά tweets με σκοπό να παρασύρουν τους ανθρώπους σε απάτη που σχετίζεται με το Bitcoin.

Η επικρατούσα άποψη είναι ότι το Twitter – η εταιρεία και όχι οι μεμονωμένοι χρήστες που επηρεάστηκαν – υπήρξε θύμα μιας μεγάλης παραβίασης. Ενώ οι τεχνικές λεπτομέρειες της τελευταίας παραβίασης παραμένουν ασαφείς, η βασική θεωρία είναι ότι οι χάκερ απέκτησαν πρόσβαση σε ένα κεντρικό «πάνελ» που χρησιμοποιούν οι υπάλληλοι του Twitter για τη διαχείριση λογαριασμών ατόμων.

Εικόνες του υποτιθέμενου πάνελ κυκλοφόρησαν στο διαδίκτυο μετά την παραβίαση, όπως ανέφερε το Vice Motherboard. Το Twitter έχει διαγράψει τις εικόνες, λέγοντας ότι παραβιάζουν τους κανόνες της εταιρείας σχετικά με την κοινή χρήση «ιδιωτικών, προσωπικών πληροφοριών» σε tweets.

Μια πηγή με βαθιά γνώση των εσωτερικών διεργασιών της εταιρείας είπε στο Fortune ότι αυτή η θεωρία ήταν η πιο πιθανή εξήγηση για τις εκτεταμένες παραβιάσεις λογαριασμών. Το άτομο ζήτησε ανωνυμία λόγω έλλειψης εξουσιοδότησης για να μιλήσει στον τύπο.

«Σκεφτείτε κάτι σαν το διαδίκτυο», είπε η πηγή, περιγράφοντας την τεχνική υποδομή του Twitter. Τέτοια εργαλεία επιτρέπουν στους μηχανικούς της εταιρείας να χειρίζονται βασικές λειτουργίες – τα πάντα, από αναστολή λογαριασμού έως διαφημιστικές καμπάνιες.

Ωστόσο, αυτά τα εργαλεία μπορούν επίσης να επιτρέψουν σε έναν εισβολέα – όπως κάποιον κακοπροαίρετο υπάλληλο εντός της εταιρείας – να στείλει ένα tweet από οποιονδήποτε λογαριασμό, ανέφερε η πηγή.

Το Twitter δεν απάντησε στις ερωτήσεις του Fortune σχετικά με την παραβίαση, και αντ’ αυτού επέμεινε στα δημόσια σχόλιά του. Σε αυτά τα σχόλια, η εταιρεία ανέφερε ότι είχε απενεργοποιήσει προσωρινά τα tweets και την επαναφορά κωδικού πρόσβασης από «πιστοποιημένους» λογαριασμούς, ενώ προσπαθούσε να ανακτήσει τον έλεγχο – ένα πρωτοφανές μέτρο.

Δεν είναι σαφές ποιος κρύβεται πίσω από την παραβίαση. Οι δράστες ενδέχεται να είχαν τουλάχιστον εν μέρει κίνητρο τα χρήματα, δεδομένου ότι οι δημόσιες δημοσιεύσεις τους ζητούσαν από τους χρήστες του Twitter να τους στείλουν κρυπτονομίσματα.

Σχετικά άρθρα