Twitter: "Bitcoin-attacken avslöjade personlig information och direktmeddelanden"

På mikrobloggen Twitter hänger miljontals människor dagligen, där några av dem är presidenter och företagsgrundare. Från välkända konton såsom Bill Gates, Elon Musk och Barack Obama publicerades under natten till torsdag inlägg med uppmaning om att skicka Bitcoin till en specifik adress. Detta backades med löften om dubbel återbetalning eller stöd till arbete kring coronapandemin.

Meddelanden visade sig kort därefter vara resultatet av ett omfattande angrepp mot Twitter, och nu presenterar bolaget mer information om händelsen. Totalt försökte angriparna ta sig in på 130 olika konton, genom att manipulera Twitter-anställda att dela med sig av konfidentiell information eller genomföra vissa handlingar. I 45 fall tog sig angriparna förbi tvåfaktorsautentiseringen och återställde lösenordet, för att sedan få fri tillgång till att publicera inlägg.

The attackers successfully manipulated a small number of employees and used their credentials to access Twitter’s internal systems, including getting through our two-factor protections. As of now, we know that they accessed tools only available to our internal support teams to target 130 Twitter accounts.

Med sådan tillgång följer dock också att personlig information som telefonnummer och e-postadress kan utläsas. Därtill finns möjligheten att ladda ned ett arkiv innehållande all information knuten till kontot, där samtliga direktmeddelanden och uppladdade filer finns. Twitter skriver att detta hämtats från "upp till åtta konton", men vilka användare som är berörda är okänt.

For up to eight of the Twitter accounts involved, the attackers took the additional step of downloading the account’s information through our “Your Twitter Data” tool. This is a tool that is meant to provide an account owner with a summary of their Twitter account details and activity. We are reaching out directly to any account owner where we know this to be true. None of the eight were verified accounts.

Twitter lovar att ta kontakt med de drabbade användare och understryker att samtliga saknar "Verifierad"-status. Det handlar således inte om nedladdad information från offentliga personer såsom Bill Gates och Elon Musk, men angriparna kan potentiellt ha läst igenom privata konversationer och liknande, utan att ladda ned dem.

För att få kontroll över situationen låste Twitter funktioner hos de drabbade kontona, men de flesta användarna ska nu åter kunna åtnjuta full funktionalitet. Avslutningsvis ber bolaget om ursäkt för det inträffade och skriver att bolaget arbetar tillsammans med rättsuppehållande myndigheter, för att vidare utreda vad som skett och hur säkerheten ska höjas framöver.