לילה קשה עבר על טוויטר: הרשת החברתית ספגה פריצה חסרת תקדים בהיקפה, שמוקדה בחשבונות של משתמשים וחברות בעלי פרופיל גבוה ומיליוני עוקבים ברשת החברתית. בין היתר נפרצו חשבונותיהם של ג'ו ביידן, אילון מאסק, ביל גייטס, ברק אובמה, קים קרדשיאן, קניה ווסט, וורן באפט וג'ף בזוס, וגם של תאגידי ענק כמו אפל וחברות כמו אובר, ואלה שימשו להפצה של הונאת ביטקוין. החשבונות צייצו בנוסח זהה: "אני נותן בחזרה לקהילה. כל סכום ביטקוין שיישלח לכתובת המופיעה מטה - יוכפל ויוחזר לשולח! אם תשלחו 1,000 דולר, אשלח בחזרה 2,000 דולר! ההצעה תקפה ל-30 דקות בלבד".
4 צפייה בגלריה
טוויטר
טוויטר
פרצת אבטחה חסרת תקדים. טוויטר
(אילוסטרציה: Shutterstock)
לפי דיווחים מהשעות האחרונות, הונאת הביטקוין המתוחכמת הזו הצליחה להניב רווחים לתוקפים, בערך של כ-100 אלף דולר בסך הכל. טוויטר נעלה באופן מיידי את כל החשבונות שהושפעו מפרצת האבטחה, ובשעה האחרונה החלה להשיב לבעליהן את היכולת לצייץ ולהגיב בחזרה. ניתוח ראשוני של האירוע מעלה כי פרצת האבטחה היא תוצאה של "הנדסה חברתית" - וכי היא ניצלה כלים פנימיים לניהול חשבונות של עובדי טוויטר, כדי לקבל גישה רחבה לחשבונות בעלי פרופיל גבוה. מניית טוויטר צנחה בכארבעה אחוזים בתום יום המסחר, לאחר שנודע דבר הפריצה.
4 צפייה בגלריה
פרצת האבטחה בטוויטר
פרצת האבטחה בטוויטר
פרצת האבטחה בטוויטר
(צילום מסך)
מיד לאחר שאירעה פרצת האבטחה, משתמשי טוויטר ברחבי העולם החלו לקבל הודעות שגיאה שונות ומשונות. חשבונות מאומתים ברשת החברתית ננעלו ולא איפשרו למשתמשים לצייץ מהם - גם אם אלה לא נכללו ברשימת החשבונות שנפרצו. לאחר שעות ספורות, טוויטר השיבה את החשבונות לשימוש סדיר - ונכון לרגע זה, משתמשים לא אמורים לחוות תקלות ברשת החברתית.
בתחילה נראה היה כי פרצת האבטחה מכוונת לפגוע בחשבונות טוויטר שעוסקים במטבעות דיגיטליים - אולם במהרה התברר כי הונאת הביטקוין פוגעת גם בחשבונות בעלי מיליוני עוקבים ברשת החברתית. בנוסף, נראה כי היא מוקדה בדמויות בכירות מהמפלגה הדמוקרטית בארה"ב, בהן ג'ו ביידן, הנשיא לשעבר ברק אובמה ומייק בלומברג.
4 צפייה בגלריה
פרצת האבטחה בטוויטר
פרצת האבטחה בטוויטר
פרצת האבטחה בטוויטר
(צילום מסך)
במסגרת פרצת האבטחה, האקרים השתמשו בטכניקה הקרויה "הנדסה חברתית" - כלומר, ניצול תכונות אישיות וחברתיות של עובדי טוויטר, כדי להשיג גישה לכלי ניהול פנימיים של החברה ולהשתלט באמצעותם על חשבונות בעלי פרופיל גבוה ומספר עוקבים גדול במיוחד. טוויטר עוד לא חשפה אם ידוע לה כבר מי עומד מאחורי פרצת האבטחה, אולם הרשת החברתית מעדכנת מעת לעת את ערוץ התמיכה הטכנית הרשמי שלה.
אירוע האבטחה החריג הזה נמשך קצת יותר משעתיים, במהלכן ציוצים בנוגע לתרמית הופיעו ונמחקו לסירוגין. קצת יותר משעה אל תוך פרצת האבטחה, טוויטר פרסמה הודעה רשמית והודיעה כי הנושא בבדיקה. חסימת חשבונות מאומתים (בעלי וי כחול) מפעילות כוללת בפלטפורמה נחשבת לצעד חסר תקדים בהיקפו, אולם בטוויטר לא היססו לנקוט בו כדי לאבטח את החשבונות ולמנוע הפצה נוספת של תרמית הביטקוין.
4 צפייה בגלריה
מנכ"ל טוויטר ג'ק דורסי וסמנכ"לית תפעול של פייסבוק שריל סנדברג
מנכ"ל טוויטר ג'ק דורסי וסמנכ"לית תפעול של פייסבוק שריל סנדברג
מנכ"ל טוויטר ג'ק דורסי
(צילום: רויטרס)
מנכ"ל ומייסד הרשת החברתית, ג'ק דורסי, צייץ בחשבונו לפני שעות אחדות: "יום קשה בשבילנו בטוויטר. כולנו מרגישים איום ונורא שדבר כזה קרה. אנחנו עוסקים בניתוח האירוע ונשתף כל מה שנגלה ברגע שתהיה לנו הבנה על תמונת המצב השלמה של מה בדיוק קרה. (אימוג'י של לב כחול) לכל הצוותים שלנו שעובדים קשה כדי לתקן".