Twitter: Vi blev lurade
De personer som hackade och använde en mängd högprofilerade Twitterkonton i ett bitcoinbedrägeri tidigare i veckan kom åt kontona genom att manipulera enskilda anställda på företaget, skriver Twitter i ett blogginlägg.
130 konton – däribland tillhörande Tesla-vd:n Elon Musk och USA:s tidigare president Barack Obama – hackades i onsdags. I inlägg från kontona uppmanades hundratals miljoner följare att snabbt sätta in pengar på ett bitcoinkonto, med löfte om den dubbla summan tillbaka.
Twitter kommenterar händelsen i ett inlägg på företagets blogg. Företaget påstår att hackarna manipulerat anställda för att komma åt kontona. Anställda har förmåtts utföra handlingar och avslöja hemlig information, skriver Twitter.
Exakt hur det gick till avslöjar Twitter inte, men hackarna ska på detta sätt ha fått tillgång till Twitters interna system, och tagit sig förbi tvåfaktorsautentiseringen. Därigenom fick de tillgång till den interna it-supportens verktyg, och kom åt 130 konton.
”På 45 av dessa kunde hackarna återställa lösenordet, logga in och skicka tweets. Utöver det tror vi att de försökt sälja några av användarnamnen.”
Tillgång till Slack-kanal
I The New York Times ger fyra av hackarna närmare uppgifter om hur det hela gick till.
De unga personerna ska ha blivit kompisar via plattformen Discord.
Enligt personerna ska det hela ha börjat med att en person som kallas ”Kirk” uppgav att han eller hon hade tillgång till Twitters interna system.
Tidningen har inte pratat med Kirk själv, som ska ha hittat en väg in i Twitters interna kanal i kommunikationsverktyget Slack, och en tjänst som kom åt Twitters servrar.
Genom systemen kom han åt Twitterkonton.
En del av kontona är attraktiva korta användarnamn bestående av en enskild bokstav eller siffra, som Kirk erbjöd till försäljning till intresserade. De personer som New York Times har pratat med var en slags mellanhänder i den försäljningen, och tog en del av den summa som köparna betalade för de stulna kontona.
Efter försäljningen av de stulna kontona tog Kirk kontroll över konton tillhörande kryptovalutaföretag, enligt uppgiftslämnarna, och började publicera inlägg.