Twitter tiedotti julkkistilien hakkeroinnista: 130 tiliä kohteena, 45 tilin sisältöön päästiin käsiksi

Kirjoittaja Matti Vähäkainu @ 18.7.2020 18:07 Kommentteja (1)

Twitter tiedotti julkkistilien hakkeroinnista: 130 tiliä kohteena, 45 tilin sisältöön päästiin käsiksi Pari päivää sitten Twitteriin kohdistui merkittävä tietoturvahyökkäys, kun hakkerit pääsivät käsiksi useisiin korkean profiilin tileihin. Näihin kuuluivat mm. Elon Musk, Kanye West, Barack Obama ja Bill Gates.
Twitter on nyt viikonlopun alla kertonut lisätietoja tapahtuneesta.

Yhtiön mukaan hakkerit saivat huijattua työntekijöiltä tietoja, joilla päästiin käsiksi järjestelmänvalvojan työkaluihin. Hakkereiden kohteena oli kaikkiaan 130 tiliä, joista 45 tilin salasana onnistuttiin nollaamaan, joka mahdollisti pääsyn tileihin.

Lisäksi näistä tileistä jopa kahdeksasta ladattiin tietoja "Your Twitter Data"-työkalun avulla, joka lataa kaiken tilin tiedon yhtenä pakettina. Näistä yksikään ei tiedotteen mukaan ollut varmennettu (verified) tili.



Hyökkayksessä hakkerit julkaisivat tileillä viestejä, joissa pääasiassa huijattiin Bitcoineja sillä perusteella, että ne lähetettäisiin tuplana takaisin. Twitter kertoo lisäksi, että hakkerit ovat yrittäneet myös myydä hakkeroituja Twitter-tilejä.

Nopeasti viestien jälkeen Twitter poisti viestit ja otti lukitsi tilit, jotka oli hakkeroitu. Tämän lisäksi yhtiö poisti varmennetuilta tileiltä julkaisumahdollisuuden hetkeksi, kun asiaa selvitettiin.



130 kohteen osalta hakkerit pääsivät käsiksi ainakin sähköpostiosoitteeseen ja puhelinnumeroon. Tämän lisäksi 45 tiliä, joihin päästiin kirjautumaan vuotivat muutakin henkilökohtaista tietoa, mutta Twitteristä ei kerrota tarkalleen mitä.

Päätellä kuitenkin voi, että kaikki mahdollinen data mitä sisäänkirjautunut käyttäjä itse pääsee näkemään on ollut vaarassa.

Noloksi tilanteen tekee se, etteivät hakkerit varsinaisesti päässeet käsiksi tileihin näiden heikkojen tai paljastuneiden salasanojen takia eikä edes tietojärjestelmässä olleen haavoittuvuuden johdosta, vaan työntekijöiden huolimattomuudesta johtuen.

Samalla tilanteessa paljastui järjestelmänvalvojan työkaluja, joista on nostettu kysymyksiä. Yhtiötä on aiemmin syytetty mm. trendilistojen muokkaamisesta ja muusta puolueellisesta kuratoinnista. Nyt paljastuneista kuvakaappauksista löytyi nappi trendejän mustalistaamiselle, mutta napin tarkempia tarkoitus- tai toimintaperiä ei ole kerrottu.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava Kirjoita kommentti

1 kommentti

118.7.2020 23:18

Julkisia tiliä kaikki tynni, ei mielestäni mitään kauhean vakavaa muuta, kuin se että twitterin henkilökuntaa huijattiin, aika tyypillistä tiedoittamista taas jälleen kerran.


For every spam post I have a this reply:
A great weather out there!
"A great weather out there!"

# go away
User-agent: *
Disallow: /

PORT STATE SERVICE
443/tcp filtered https:

Host wake up (0.000s latency).
rDNS

Administration interface:
Normal:http://192.XXX.XX.XXX:8080
Normal:http://10.8.0.1:8080
Secure:https://192.XXX.XX.XXX
Secure:https://10.8.0.1

Kommentoi uutista

Mikäli sinulla ei ole vielä AfterDawn-käyttäjätunnusta, syötä allaolevaan kaavakkeeseen toivomasi käyttäjätunnus sekä sähköpostiosoitteesi. Lähetämme sinulle jälkikäteen aktivointilinkin antamaasi sähköpostiosoitteeseen.

Mikäli sinulla on jo ennestään AfterDawn-käyttäjätunnus, kirjaudu sisään seuraavan välilehden kautta.

Kirjaudu sisään käyttäen AfterDawn -käyttäjätunnustasi tai sähköpostiosoitettasi.




Uutisarkisto