Το Twitter επιβεβαίωσε ότι οι χάκερς χρησιμοποίησαν εργαλεία που υποτίθεται ότι ήταν διαθέσιμα μόνο στο προσωπικό του για να εκτελέσουν την κυβερνοεπίθεση της Τετάρτης, σε λογαριασμούς των Μπαράκ Ομπάμα, Έλον Μασκ, Κένιε Γουέστ και Μπιλ Γκέιτς, μεταξύ άλλων διασημοτήτων, με ψεύτικα tweets για μια απάτη Bitcoin.
Το Twitter αποκάλυψε επίσης ότι οι δράστες είχαν κατεβάσει και αποθηκεύσει δεδομένα από έως και οκτώ από τους εμπλεκόμενους λογαριασμούς. Η εταιρεία αρνήθηκε να αποκαλύψει την ταυτότητά τους, αλλά είπε ότι καμία από αυτές δεν «επαληθεύτηκε».
«Οι επιτιθέμενοι χειραγώγησαν με επιτυχία έναν μικρό αριθμό υπαλλήλων και χρησιμοποίησαν τα διαπιστευτήριά τους για πρόσβαση στα εσωτερικά συστήματα του Twitter», ανέφερε σε δήλωσή της η εταιρεία και πρόσθεσε: «Συνεχίζουμε την έρευνά μας για το περιστατικό, συνεργαζόμαστε με τις Αρχές και καθορίζουμε μακροπρόθεσμες ενέργειες που πρέπει να αναλάβουμε για τη βελτίωση της ασφάλειας των συστημάτων μας».
Για να καταλήξει: «Είμαστε ντροπιασμένοι, είμαστε απογοητευμένοι και περισσότερο από οτιδήποτε άλλο, λυπούμαστε».
Πάντως, το γεγονός ότι οι επιτιθέμενοι μπόρεσαν να κάνουν χρήση του εργαλείου λήψης Your Twitter Data, σημαίνει ότι έχουν πλέον δυνητικά πρόσβαση στα παρακάτω δεδομένα των χρηστών που επηρεάστηκαν:
– ιδιωτικά άμεσα μηνύματα, συμπεριλαμβανομένων φωτογραφιών και βίντεο
– επαφές, τις οποίες η εφαρμογή του Twitter θα είχε εισαγάγει από τα βιβλία διευθύνσεων των smartphone τους
– ιστορικό φυσικής τοποθεσίας, καταγεγραμμένη το διάστημα που είχαν χρησιμοποιήσει την υπηρεσία
– λεπτομέρειες σχετικά με τους λογαριασμούς που είχαν θέσει σε σίγαση και αποκλείσει
– δημογραφικές πληροφορίες και πληροφορίες για ενδιαφέροντα που το Twitter είχε συμπεράνει γι’ αυτούς μέσω της χρήσης της πλατφόρμας του
Σε μια περαιτέρω εξέλιξη, οι New York Times ανέφεραν ότι το κοινωνικό δίκτυο εκτέθηκε αφότου οι χάκερ απέκτησαν πρόσβαση σε διαπιστευτήρια που είχαν κοινοποιηθεί στο εσωτερικό κανάλι Slack messaging του Twitter – μια υπηρεσία που ορισμένες εταιρείες χρησιμοποιούν ως εναλλακτική λύση στο email.
Συνολικά, το Twitter είπε ότι 130 λογαριασμοί παραβιάστηκαν, εκ των οποίων οι χάκερς κατάφεραν να επαναφέρουν τους κωδικούς πρόσβασης σε 45, παίρνοντας τον έλεγχο των δεδομένων.
Δείτε επίσης: «Πάρτι» των χάκερς στο twitter με επιθέσεις στην αμερικανική ελίτ! Ομπάμα, Μασκ, Μπέζος, Apple μερικά από τα θύματα