Tek.no

Nyhet

Twitter: - Hackerne gikk etter ansatte med tilgang

Twitters sikkerhetsproblemer kan skyldes internt verktøy på avveie.

Twitter melder fra sin offisielle supportkonto at de fleste nå skal kunne bruke tjenesten igjen, mens de fortsetter med å finne ut hva som gikk galt da Bill Gates, Elon Musk og Joe Biden, for å nevne noen, tilsynelatende reklamerte for en Bitcoin-svindel.
Finn Jarle Kvalheim, Tek.no
Finn Jarle Kvalheim
16 Juli 2020 08:35

Det siste døgnet har flere av Twitters største kontoer, tilhørende blant annet Barack Obama og Elon Musk, postet om muligheter for å tjene Bitcoin. Påstanden fra disse meldingene var at hvis du satte inn et beløp på en gitt adresse, ville du få dobbelt opp tilbake.

Svindelen er lik Bitcoin-svindelen som lenge har pågått på tjenesten, om enn fra en mengde mindre kontoer uten verifisert-stempelet som tjenesten forbeholder Twitter-kontoene til kjente mennesker.

Nettstedet Vice plukket raskt opp at skjermdumper fra det som skal være et internt Twitter-verktøy sirkulerte i hackerkretser på nett. Nå har også Twitter selv langt på vei bekreftet det Vice skriver om at hackerne brukte Twitters egne ansatte for å skaffe seg tilgang.

– Vi oppdaget det vi mistenker er et koordinert angrep der sosial manipulering har blitt vellykket brukt mot noen av våre ansatte med tilgang på interne systemer og verktøy, forklarer Twitters egen supporttjeneste i en melding.

Deaktiverte store mengder kontoer

Twitter-tråden med forklaring på hva som skal ha skjedd er på et titalls meldinger, der selskapet også opplyser at tilgangen ble brukt til å ta over høyprofilerte kontoer og å twitre med dem.

Kontoene ble umiddelbart låst for nye meldinger da Twitter oppdaget hva som pågikk, før meldingene ble fjernet. De skal også ha «kneblet» så godt som alle verifiserte kontoer en periode mens de jobbet med å finne ut av problemet.

De fleste kontoer skal nå kunne brukes igjen, meldes det i samme tråd, men selskapet har kuttet ned på tilgangen til interne verktøy mens de fortsetter å undersøke hva som har skjedd.

Kilder til Vice: - Betalte for tilgang

Vice skal ha snakket med to kilder som har vært delaktige i å ta over Twitter-kontoene.

– Vi brukte en representant som bokstavelig talt gjorde all jobben for oss, siterer Vice en av kildene på. Den andre hevder at de også betalte den Twitter-ansatte.

Twitter selv skal ha fjernet skjermdumpene i den grad de har dukket opp på tjenesten, og har stengt kontoene som postet bildene med påstand om regelbrudd.

Sosial manipulasjon

Twitters egen forklaringstråd sier ikke noe om betaling eller aktiv deltakelse fra egne ansatte. Derimot peker de på sosial manipulering, som er den vanligste måten å utføre et «aktivt» angrep på. I korte trekk kan det bety at du mottar meldinger fra noen som later til å vite noe om deg, enten noe de bør eller ikke bør vite - men som likevel er overbevisende nok til at du kan overtales eller overbevises til å gjøre noe du ikke burde gjort.

De siste årene har det gått trusselbrev i e-postform med påstander om at hackere har både pornopassord og video av nettbrukere på disse sidene, og hvis det ikke betales får man unngjelde. Dette er en ganske forenklet og grunnleggende form for sosial manipulering, men metoden kan også brukes med langt nærmere kjennskap til den hackerne forsøker å lure.

Ofte brukes informasjon fra folks dagligliv og arbeid, der man ved å tydeliggjøre at man vet «alt det andre», også burde være i posisjon til å vite enda viktigere ting. Og så fort tilliten mellom angriper og offer er opprettet deles den viktigere informasjonen fordi offeret tror at personen i andre enden allerede kjenner til den, eller er i en posisjon som også har tilgang.

annonse