מתריעים ומזהירים מחולשות האבטחה בטוויטר

יום ו', 17 ביולי 2020

מומחי אבטחה מתריעים ומזהירים: חולשות האבטחה בטוויטר היו מוכרות אך לא ננקטו מהלכי הגנה.

"זוהי  פירצת האבטחה הקטסטרופלית ביותר בתולדות החברה, שהתעלמה מהסכנות ואירועים שיצאו לדרך לפני שנים.
 
החל מאביב 2018 החלו הרמאים להתחזות לחובב הקריפטו היזם והממציא  אלון מאסק. הם השתמשו בתמונת הפרופיל שלו, בחרו בשם משתמש דומה לשמו, והמציאו המצעות אטרקטיביות  למרות שהיו טובות מכדי להיות אמיתיות בנוסח : "שילחו לו קצת cryptocurrency, והוא ישלח לכם הרבה בחזרה." לפעמים הרמאי היה מתקשר לחשבון מחובר ומאומת - SpaceX בבעלות מוסק, וכך נותן לו לגיטימציה נוספת. הרמאים הגבירו גם את הציוץ המזויף באמצעות רשתות בוט , לאותה מטרה.
 
אירועי 2018 הראו לנו שלושה דברים:  אחד - לפחות כמה אנשים התפתו להונאה, בכל פעם - בהחלט מספיק כדי לתמרץ ניסיונות נוספים. שניים - טוויטר איטית להגיב לאיום, שנמשך הרבה מעבר להערות הראשוניות של החברה כי היא מתייחסת לנושא ברצינות. ושלוש, דרישת הרמאים בשילוב עם האמצעים הראשונים של טוויטר להילחם בחזרה הקימו משחק חתול ועכבר שהמריץ האקרים לנקוט צעדים דרסטיים יותר כדי לעורר אמון והרס.
 
זה מביא אותנו להיום. 
חשבונות הטוויטר של חברות ואנשים פרטיים מפורסמים  נפגעו באחד ההאקים הנפוצים והמבלבלים ביותר שהפלטפורמה ראתה מעולם, והכל בשירות של קידום הונאת ביטקוין שנראה ש"פיצתה" את היוצר שלה בלא מעט כסף.
 
כבר במהלך השעות הראשונות של הפיגוע האחרון בטוויטר, אנשים התפתו לשלוח יותר מ -118 אלף דולר להאקרים .
עתה הדאגה הגדולה עוד יותר מלבד עצם הפריצה היא המהירות וההיקף בו התרחשה ההתקפה - והסכנות הביטחוניות הלאומית שהיא מעוררת הן עמוקות.
 
השאלה היא מי עשה זאת ואיך?
חשודים אפילו עובדי טוויטר שיוגעים ליצור אינטראקציה עם חשבונות משתמשים.