Twitteristä paljastui laaja hakkerointi, mutta salasanoja ei ilmeisesti varastettu – hyökkäyksen kohteina olivat muun muassa Barack Obama, Bill Gates ja Kanye West

Twitter sanoo selvittävänsä asiaa.
Hakkerointi

Vähintään kymmenien tunnettujen ihmisten Twitter-tileihin vaikuttanutta hyökkäystä ei todennäköisesti tehty käyttäjien salasanoja varastamalla, arvioi Stanfordin yliopiston Internet Observatory -ohjelman johtaja Alex Stamos New York Timesille.

Kyberturvallisuuden asiantuntijan mukaan on todennäköisempää, että hyökkäyksessä päästiin käsiksi salausavaimiin palvelun sisällä.

Twitterin mukaan kyse vaikuttaa olevan koordinoidusta niin sanotusta social engineering -hyökkäyksestä eli sosiaalisesta manipulaatiosta, jolla onnistuneesti päästiin käsiksi Twitterin sisäisiin järjestelmiin ja työkaluihin palvelun työntekijöiden kautta.

Social engineering -hyökkäyksissä järjestelmiin livahdetaan huijaamalla ihmisiä, ei niinkään teknisiä haavoittuvuuksia hyödyntäen.

Palvelu kertoo kuitenkin rajoittaneensa pääsyä sisäisiin järjestelmiinsä sillä aikaa, kun se selvittää tapahtunutta.

Hyökkäyksen kohteena olleet tilit on Twitterin mukaan suljettu ja ne avataan vasta, kun sen katsotaan olevan turvallista.

Viestipalvelu Twitterissä paljastui laaja hakkerointi puolilta öin Suomen aikaa. Hyökkäys vaikutti kymmenien tunnettujen ihmisten ja yritysten tileihin, kertoo muun muassa uutiskanava CNN.

Esimerkiksi Yhdysvaltojen entisen presidentin Barack Obaman, demokraattien tulevan presidenttiehdokkaan Joe Bidenin, Microsoftin perustajan Bill Gatesin, Teslan toimitusjohtajan Elon Muskin, artisti Kanye Westin ja Applen nimissä lähetettiin viestejä, jotka levittivät kryptovaluuttahuijausta.

Suurin osa viesteistä on jo poistettu. Viestejä on havaittu erityisesti yhdysvaltalaisilla tileillä.

Melko pian tapahtuneen jälkeen Twitter kertoi omalla tilillään, että palvelu on tietoinen tapahtumasta ja selvittää asiaa. Selvityksen ollessa kesken osa Twitter-käyttäjistä ei pystynyt vähään aikaan esimerkiksi tviittaamaan tileiltään tai vaihtamaan salasanojaan. Nyt suurimman osan tileistä pitäisi jälleen toimia, mutta katkoja voi esiintyä edelleen.

Twitterin mukaan se reagoi tietoon hyökkäyksestä sulkemalla kohteena olleet tilit ja poistamalla huijausviestit. Se rajoitti käyttäjien tilejä myös laajemmin sulkemalla joksikin aikaa esimerkiksi kaikki varmennetut tilit.

CNN:n mukaan kyse on selvästi laajimmasta turvaongelmasta palvelun historiassa erityisesti siksi, että se kohdistuu tunnettujen ihmisten ja mielipidevaikuttajien tileihin.

New York Timesin mukaan huijausviestejä lähetettiin kymmenien julkisuudesta tuttujen ihmisten nimissä. Lehden mukaan hyökkääjät tyytyivät tällä kertaa kärttämään bitcoineja.

Turvallisuusasiantuntijoita kuitenkin huolettaa se, että toisenlaisilla viesteillä hyökkäys olisi voinut olla paljon vaarallisempi.

Lehden mukaan tiedustelupalvelut Yhdysvalloissa uskovat, että hyökkäyksen takana on enemminkin yksittäinen ihminen kuin jokin vieras valtio.

Maan keskusrikospoliisi FBI ilmoitti lausunnossa, että se on tietoinen hyökkäyksestä.

Aktiivisena tviittaajana tunnetun Yhdysvaltain presidentin Donald Trumpin tiliin hyökkääjät eivät ilmeisesti päässeet kiinni. CNN kertoo, että Valkoinen talo kieltäytyi kommentoimasta asiaa. New York Timesin lähteen mukaan presidentin tili on erityissuojattu.

Viime vuonna hakkerit onnistuivat pääsemään Twitterin toimitusjohtajan Jack Dorseyn tilille, CNN kertoo. Tapaus nosti keskustelua siitä, miten hyvin mikään yksittäinen tili on mahdollista suojata.

Dorseyn tilin hakkeroinnin mahdollistanut haavoittuvuus korjattiin tapahtuman jälkeen.

Toisenlaisilla viesteillä hyökkäys olisi voinut olla paljon vaarallisempi.

Muun muassa kryptovaluutan vaihtoon erikoistuneen Gemini-yhtiön perustaja Cameron Winklevoss varoitti omalla Twitter-tilillään, että viesteissä on kyse huijauksesta.

Geminin toimitusjohtaja Tyler Winklevoss puolestaan kertoi, että myös yhtiön tili oli hakkeroitu. Hänen mukaansa samoin tapahtui useille muille kryptovaluuttafirmojen tileille.

Kryptovaluuttojen vaihtoa seuraavan Blockchain.com-sivuston mukaan huijaustviiteissä mainittuihin sähköpostiosoitteisiin olisi lähetetty lähes 116  000 dollarin arvosta bitcoineja. Asiasta kertoo uutistoimisto AFP.