SIKKERHET

Twitter bekrefter at ansatte ble manipulert

Hackere manipulerte Twitter-ansatte for å få tilgang til kontoene til en rekke høyprofilerte brukere, bekrefter selskapet, som skammer seg over det som skjedde.

Hackere manipulerte Twitter-ansatte for å ha manøvrere seg på innsiden av selskapets omfangsrike sikkerhetsmur og sende ut meldinger i de ekte kontoinnehavernes navn.
Hackere manipulerte Twitter-ansatte for å ha manøvrere seg på innsiden av selskapets omfangsrike sikkerhetsmur og sende ut meldinger i de ekte kontoinnehavernes navn. Illustrasjonsfoto: Richard Drew / AP / NTB Scanpix
18. juli 2020 - 19:21

Twitter-kontoene til blant andre Joe Biden, Barack Obama og Elon Musk ble brukt i det oppsiktsvekkende bitcoinbedrageriet i USA denne uka.

– Vi vet at de fikk tilgang til verktøyer som bare er tilgjengelig for våre interne brukerstøtteteam, for å angripe 130 Twitter-kontoer, sier selskapet i en uttalelse lørdag.

For 45 av kontoene klarte hackerne å endre passord, logge inn og sende Twitter-meldinger, tilføyer selskapet.

Apple og Kanye West

Meldingene som skulle lokke folk til å sende bitcoins til hackerne, ble onsdag tvitret fra de offisielle Twitter-kontoene til Apple, Uber, Bill Gates, Kanye West og mange andre.

Twitter ble tvunget til å stenge et stort antall kontoer for å begrense skaden, også flere enn de som var direkte rammet. Angrepet vakte sterke reaksjoner i USA og bekymring rundt sikkerheten i selskapet som fungerer som megafon for politikere fram mot presidentvalget i november.

100.000 dollar

Det føderale politiet FBI har varslet at de vil se på saken, og Kongressen forlanger en forklaring.

De falske meldingene gikk ut på at en bitcoinbetaling til en anonym adresse ville gi det dobbelte beløpet tilbake.

Innen få timer hadde flere hundre personer falt for svindelforsøket, og bitcoin til en verdi av over 100.000 dollar ble sendt til de oppgitte epostadressene, ifølge Blockchain.com, som overvåker kryptotransaksjoner.

Klar over ansvaret

Twitter sier selskapet er klar over ansvaret de har overfor sine brukere og samfunnet generelt.

– Vi er flaue, vi er skuffet, og mer enn noe annet er vi lei oss, heter det i uttalelsen lørdag.

– Vi vet at vi må jobbe for å gjenvinne deres tillit, og vi vil støtte alle forsøk på å bringe gjerningspersonene til ansvar, fortsetter Twitter.

Vennegjeng og hackere

The New York Times rapporterte fredag at angrepet ble utført av en ung vennegjeng uten bånd til en utenlandsk stat eller organisert kriminalitet. En av dem bor hos sin mor, ifølge avisa , som har intervjuet fire personer som deltok i dataangrepet.

De fleste av de kontoene som ble stengt onsdag er nå blitt åpnet igjen, opplyser Twitter.

Personlig info

Hackerne fikk tilgang til personlig informasjon som epostadresser og telefonnummer fra 130 kontoer, og de kan ha fått tilgang til ytterligere informasjon fra enkelte kontoer, ifølge Twitter.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Selv om Twitter nå har bekreftet den rådende teorien om at hackerne brukte en strategi som kalles sosial manipulering, vil selskapet begrense offentliggjøring av videre informasjon arbeidet med å sikre nettstedet fortsetter.

De ansatte som var involvert i dramaet, er ikke navngitt, men selskapet sier det dreier seg om et «lite antall».

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.