Ekipa koja želi na prijevaru od vas izvući bitkoine neće biti zadnja koja će uspjeti preuzeti potvrđene korisničke račune, i to vas treba zabrinuti
Twitter je u srijedu, 15. srpnja, bio izložen najgorem hakerskom upadu u svojoj povijesti, o čemu smo već pisali.
Hakirani su potvrđeni korisnički profili demokratskog američkog predsjedničkog kandidata Joea Bidena, bivšeg američkog predsjednika Baracka Obame, Billa Gatesa, Elona Muska, Jeffa Bezosa, Kanyea Westa, Kim Kardashian...
Što god iz Twittera ponudili kao opravdanje, nije uputno zanemariti činjenicu da njihovi sigurnosni problemi nisu počeli jučer, već traju godinama.
Od proljeća 2018. prevaranti se pokušavaju predstaviti kao Elon Musk, inače poznat po entuzijazmu za kriptovalute.
Koristili su fotografiju s njegovog profila i korisnička imena slična njegovom kako bi slali poruku predobru da bi bila istinita, a koja je glasila otprilike ovako: 'Pošaljite mi malo kriptovaluta, poslat ću vam puno nazad.'
Ponekad bi prevaranti odgovorili na potvrđeni korisnički račun - primjerice, tvrtke SpaceX - kako bi ga učinio naizgled legitimnijim. Posezali su i za botovima kako bi se lažni tvitovi što brže i što više raširili.
Ti su incidenti pokazali kako uvijek ima ljudi koji će nasjesti na ovakve prijevare, bez obzira na upozorenja. Ali, također se vidjelo kako Twitter sporo reagira na prijetnje te vrste, iako su tvrdili kako ih shvaćaju ozbiljno.
Ta kombinacija je potakla (pa i ohrabrila) prevarante na drastičnije poteze. I tako smo došli do situacije u kojoj je Twitter danas.
Napadači su imali pomoć u Twitteru?
Iako su mete bili korisnički računi brojnih poznatih i slavnih osoba, prvi među teškašima je bio Muskov. U prvim satima napada prevaranti su uspjeli domoći se više od 118 tisuća američkih dolara.
Ali, to nije bilo sve. Čini se kako su se hakeri uspjeli domoći osjetljivih izravnih privatnih poruka, a brzina i veličina napada razlog su za zabrinutost ne samo za pojedinačne korisničke račune.
Počinitelji zasad nisu poznati. Sumnja se kako su se uspjeli dokopati internog Twitterova alata za upravljanje korisničkim računima, što upućuje na mogućnost kako je u napad bio umiješan netko u toj tvrtki.
Tome u prilog ide i Twitterova reakcija. Naime, brisali su snimke zaslona kojima su argumentirane te tvrdnje i suspendirali korisnike koji su ih dijelili, pravdajući to kršenjem pravila korištenja. Pokaže li se to točnim, bit će to drugi takav napad otkriven u Twitteru ove godine.
Što ako stvari postanu ozbiljnije?
Općenito gledano, Twitterova reakcija bila je, blago rečeno, neodgovarajuća. U prvim tvitu nisu rekli praktično ništa korisno, da bi se dva sata kasnije javili s nečim što su korisnici u međuvremenu i sami otkrili: da su isključili brojnim potvrđenim korisnicima mogućnost promjene lozinke dok ne uspiju riješiti problem.
Možemo preživjeti bez objava Kanyea Westa ili Kim Kardashian, političara, pa i Muska. Ali, Twitter je postao i alat koji služi u puno ozbiljnije svrhe. Primjerice, američki National Weather Service upravo je objavljivao upozorenje o tornadu prije no što je naglo utihnuo.
Naravno, to nije bila jednostavna odluka za nadležne u Twitteru. Nešto su morali poduzeti, i to smjesta. No, moramo se zapitati kakav im je plan za situacije u kojima iza hakerskog upada nisu prevaranti željni našeg novca već skupina psihopata ili hakeri s podrškom neprijateljski nastrojene države, piše Verge.