Kendtes Twitter konti hacket via internt værktøj

twitter-hacket
Twitter var onsdag ramt af et omfattende hackerangreb, der betød at flere prominente personer som Bill Gates og Elon Musk pludseligt reklamerede for Cryptovaluta.

Adskillige profiler tilhørende ikke kun kendte mennesker, som Barack Obama, Wiz Khalifa og den amerikanske præsidentkandidat Joe Biden, men også firmaer som Apple og Uber blev brugt til at sprede et falsk Cryptovaluta scam. Folk blev opfordret til at indbetale til en konto, med løfter om så at få det dobbelt retur. 

Angrebet på Twitter betød, at Twitter selv i en periode begrænsede folks mulighed for at Tweete og nulstille deres passwords, mens de undersøgte sagen nærmere. 

joe-biden-twitter-hack.png

Selve fupnummeret med at forklæde det som en konkurrence eller en giveaway er ikke ukendt, men det der gjorde det hele til noget helt ekstraordinært, var den måde som det var lykkedes hackerne at gøre det, ved at hacke et så stort antal verificerede Twitter konti. På den måde blev det hele en del mere troværdigt. 

Alt tyder nu på, at hackerne igennem en medarbejde hos Twitter har fået adgang til et internt admin værktøj på Twitters netværk. Det admin værktøj har gjort det muligt at udskifte tilknyttede mailadresser eller nulstille kodeord til de forskellige konti, og på den måde få kontrollen over dem. 

twitter-hack-reply.jpg

Hackerne har formodentligt fået adgang igennem, hvad Twitter selv kalder et omfattende tilfælde af social engineering rettet imod en medarbejder. Kort fortalt fungerer det ved, at hackeren ved hjælp af informationer, som er samlet over tid, enten via andre hacks eller blot gennem observationer, får en person overbevist om at de er en anden. I det her tilfælde kunne man forestille sig, at det var blevet brugt til at overbevise medarbejderen hos Twitter om, at de talte med en chef eller blot kollega hos Twitter, og de har så på den måde kunne lokke oplysninger, og i sidste ende adgang til systemet ud af medarbejderen. 

Social Engineering eller  er en af de mest udbredte måder for hackere at få adgang til folks online kontoer. I mange tilfælde kræver det ikke nødvendigvis deciderede hacker færdigheder, da der skaffes adgang til systemerne med de rette oplysninger og kodeord, som man har franarret den retmæssige ejer. På den måde går man altså uden om de normale sikkerhedsforanstaltninger, som findes på sider som Twitter. 

Twitter ser dog nu ud til at have tingene under kontrol igen og kontrollen med de påvirkede konti er tilbage ved de rette ejere. Det skete dog ikke før et anseeligt beløb var blevet franarret fra folk, der hoppede på fupnummeret.