עוד ועודמידע חדשיצא עלפריצת טוויטר מאסיביתשירד ביום רביעי. עם זאת, העדכון האחרון מטוויטר עצמו הוא סיבה לדאגה.
בעדכוןפורסםביום שישי בלילה, טוויטר מיהרה את מה שהחקירה הפנימית שלה גילתה עד כה. פיסת מידע אחת לא ידועה בעבר: ההאקרים הורידו את נתוני החשבון האישי של עד שמונה מהחשבונות שאליהם הייתה להם גישה.
אני צריך להבהיר את זה מראש: הנתונים האלה כוללים הודעות ישירות.
ייתכן שהציוץ נמחק
כששמועות נפוצו ברחבי הפלטפורמה לגבי אילו שמונה חשבונות היו יכולים להיות ממוקדים, טוויטר פרסמה הבהרה נוספת.
"יש הרבה ספקולציות לגבי זהות 8 החשבונות האלה", צייצה החברה מחשבון @TwitterSupport הרשמי שלה. "אנחנו נחשוף זאת רק לחשבונות המושפעים, אולם כדי לטפל בחלק מהספקולציות: אף אחד משמונה לא היה חשבונות מאומתים".
ייתכן שהציוץ נמחק
זהו גילוי מדהים במיוחד.
במהלך הפריצה, חשבונות מאומתים עם מיליוני עוקבים צייצו את אותה הונאת ביטקוין, ודחקו במשתמשים לשלוח כסף לכתובת ביטקוין. האמונה באותו זמן הייתה שהאדם/ים שמאחורי הפריצה פשוט ניסו להרוויח כסף מהיר תוך גרימת נזק לטווח ארוך ככל האפשר.
תאר לעצמך אם מישהו עם גישה למאות חשבונות טוויטר בפרופיל גבוה היה רוצהלהתחיל מלחמה? מיכל את הכלכלה? היה לנו מזל שזו הייתה רק הונאת ביטקוין מטופשת שנראתה גרמה להאקרים לסביבות 100,000 דולר.
מהירות אור ניתנת לריסוק
עם העדכון לגבי הנתונים שהורדת, השיחה הזו משתנה. מדוע הורידו ההאקרים את הנתונים מהמשתמשים הספציפיים הללו? האם הם היו ממוקדים או נבחרו באקראי? איך ההאקרים מתכננים להשתמש בנתונים האלה? למה שהם ילכו אחרי המשתמשים הלא מאומתים האלה כשהייתה להם גישה להודעות הישירות ולרשימות אנשי הקשר של כמה מהפוליטיקאים, הסלבריטאים ואילי הטכנולוגיה החזקים ביותר בעולם?
טוויטר גם אישרה בעדכון שישי בערב שלה כמה פרטים לגבי אופן הגישה לחשבונות וכמה משתמשים הושפעו... שעליהם היא יודעת עד כה, לפחות.
ייתכן שהציוץ נמחק
החברה טוענת שההאקרים זכו לכניסה לכלים הפנימיים שלה, מה שנראה שמאשר את הלגיטימיות של צילומי המסך של פאנל הניהול שהועברו ברחבי טוויטר במהלך הפריצה.
טוויטר גם טוענת כי התמקדו ב-130 חשבונות טוויטר. אנו יודעים על כמה מהמשתמשים המאומתים הגדולים שהושפעו כמו ברק אובמה, אילון מאסק, ג'ו ביידן, ביל גייטס, קניה ווסט, קים קרדשיאן, ג'ף בזוס והחשבונות הרשמיים של אפל ואובר.
מהחברה נמסר כי האקרים קיבלו גישה ל-45 מהם באמצעות איפוס סיסמה, ובפעם שנייה, חזרו והדגישו כי לא הייתה גישה לסיסמאות ששימשו בחשבונות.
נראה שגם זה מאשר אפירוט מוקדם יותרשיצא כשחשבון הטוויטר @6 נפרץ ונמכר ברשתות החברתיות השחור. האדם שמנהל את @6 עבור ההאקר אדריאן לאמו, שנפטר ב-2018, שיתף את מה שהתרחש כאשר החשבון נגנב. הוא הסביר כיצד הצליחו ההאקרים לשנות את כתובת האימייל המשויכת לחשבון ולכבות אימות דו-שלבי, הכל כדי שיוכלו לשנות את הסיסמה של חשבון הטוויטר ולהשתלט על שם המשתמש @6.
ממה שאנחנו כן יודעים עכשיו, עדיין לא נראה שזו הייתה מתקפה בחסות המדינה. חלק מההתמקדות של ההאקרים ביום רביעי היה בגניבת ידיות טוויטר נדירות וקצרות למטרות מכירה חוזרת. זה לא נראה כמו משהו שממשלה זרה תהיה מעוניינת לעשות במיוחד.
אבל העובדה שההאקרים לקחו את הזמן לשמור עד שמונה נתוני טוויטר של משתמשים לא מאומתים בהחלט מביאה יותר שאלות מאשר תשובות.
במהלך הפריצה ביום רביעי, טוויטר סגרה לזמן קצר את יכולתם של כל המשתמשים המאומתים לצייץ על מנת להקל על הבעיה. למשתמשים לא מאומתים היוהרבה בדיחותעל כך, תוך ציון כיצד הם לא הושפעו מהתקיפה.
עכשיו, חלקם צריכים לתהות...האם אני אחד משמונה המשתמשים הלא מאומתים שההאקרים האלה גנבו מהם נתונים?
