Jak mogło dojść do masowego włamania do Twittera?

Dziś praktycznie każde medium internetowe jak darmowe gry hazardowe czy media społecznościowe posiadają odpowiednie zabezpieczenia. Służą one nie tylko ochronie nas samych, naszych danych, lecz również zabezpieczają przed groźnymi atakami hakerskimi. Niestety od czasu do czasu zabezpieczenia okazują się niedostateczne, […]

Dziś praktycznie każde medium internetowe jak darmowe gry hazardowe czy media społecznościowe posiadają odpowiednie zabezpieczenia. Służą one nie tylko ochronie nas samych, naszych danych, lecz również zabezpieczają przed groźnymi atakami hakerskimi. Niestety od czasu do czasu zabezpieczenia okazują się niedostateczne, o czym mogli się przekonać użytkownicy Twittera.

Masowe włamanie na Twittera

Niedawno doszło do poważnego problemu na Twitterze, kiedy to konta wielu osób zostały zhakowane przez nieznanych sprawców. Na koncie Elona Muska, Baracka Obamy, Warrena Buffeta czy nawet takich firm jak Apple czy Uber pojawiały się przez kilka godzin wpisy o treści: Z okazji Covid-19 postanowiłem/postanowiliśmy okazać hojność. Przez następną godzinę każda wpłata na mój rachunek w bitcoinach zostanie Wam podwójnie odesłana. Niestety zanim udało się ten problem naprawić, wiele osób padło ofiarą oszustwa i nieznani sprawcy mogli wyłudzić nawet dziesiątki tysięcy dolarów.

W związku z tym wydarzeniem grupa byłych pracowników Twittera wspólnie próbuje dowiedzieć się, w jaki sposób atak o tak oszałamiającej skali mógł się wydarzyć. Prowadząc nieoficjalne śledztwo w zamkniętej grupie, byli pracownicy, w tym niektórzy członkowie zespołu bezpieczeństwa Twittera, próbują zrekonstruować wydarzenia prowadzące do przejęć na wewnętrznych protokołach sieci społecznościowej i systemach technicznych. Co niezwykle ważne, podobne działania prowadzą także aktualni pracownicy Twittera, a sprawę otworzyli nawet członkowie Kongresu. Urzędnicy bacznie badają incydent.

Badanie ataku

Analiza byłych pracowników skupia się na tym samym oprogramowaniu, potężnym narzędziu, które daje znacznej liczbie upoważnionych pracowników Twittera możliwość zarządzania kontami o wysokim profilu, w tym poprzez przeglądanie chronionych informacji o użytkowniku, jak choćby zmiana adresów e-mail powiązanych z kontami. Według byłych pracowników hakerzy prawdopodobnie użyli właśnie tego narzędzia, aby uzyskać dostęp do kont, a następnie zresetować hasła. Nie dziwi zatem fakt, że wystarczy tylko jedna osoba z dostępem do takiego narzędzia, która może wywołać spore zmiany na Twitterze.

Jak dotąd sam Twitter ujawnił kilka ważnych wskazówek. Jedną z hipotez jest wirtualny atak hakerów na tych pracowników firmy, którzy mieli przywileje administracyjne. Gdy kilka z nich zostało naruszonych, hakerzy wykorzystali swój dostęp do kontroli wewnętrznej, aby wysłać tweety promujące oszustwo na kontach należących do sławnych osób. Jeden z serwisów w Stanach Zjednoczonych twierdzi, że włamanie było dziełem grupy młodych ludzi, którzy oportunistycznie wykorzystali swój dostęp do tego narzędzia. Jednak wciąż to nie wyjaśnia, w jaki sposób hakerzy mogli przejąć kontrolę nad kontami.

Na podstawie wstępnych wyjaśnień Twittera i dostępnych w sieci zrzutów ekranu, byli pracownicy doszli do wniosku, że hakerzy najprawdopodobniej uzyskali dostęp do platformy administracyjnej znanej w firmie jako „narzędzie agenta” lub „interfejs użytkownika usług Twittera”. To wewnętrzne narzędzie jest przeznaczone dla pracowników obsługi zajmujących się zgłoszeniami do obsługi klienta i moderowaniem treści.

Wedle plotek nawet setki pracowników firmy mają dostęp do tego narzędzia. Za jej pomocą można sprawdzać numery telefonów komórkowych użytkowników Twittera, geolokalizację użytkowników i wszelkie adresy IP, które zostały użyte do uzyskania dostępu do konta. W przypadku osób prowadzących oficjalne profile jak Donald Trump tego rodzaju informacje w niepowołanych rękach mogą być niezwykle groźne. Nie jest to jednak coś niezwykłego, gdyż wiele firm posiada takie narzędzia. Problemem jest to, kto i ile osób ma do nich dostęp.

Jedną z najbardziej wrażliwych funkcji związanych z Twitterem jest możliwość zmiany adresów e-mail, na które Twitter wysyła instrukcje resetowania hasła. Najprawdopodobniej doszło do tego, że osoby atakujące użyły narzędzia do zmiany adresów e-mail powiązanych z docelowymi kontami na Twitterze, a następnie wysłały instrukcje resetowania hasła na nowe adresy e-mail pod kontrolą hakerów. Osoby prowadzące konta na Twitterze nawet nie zauważyły żadnych zmian.

About Piotr Barwaśny