תקיפת ענק על טוויטר; בין הקורבנות: אובמה, מאסק וביידן

פרצת אבטחה חמורה בטוויטר אפשרה אתמול להאקרים להשתלט על חשבונות של דמויות ציבוריות ועסקיות בולטות, בהן ג'ו ביידן, ברק אובמה, אלון מאסק, ביל גייטס, ג'ף בזוס ואפל.

החברה נתנה לכך אישור אתמול בערב, יותר משש שעות לאחר שהחלה הפריצה לחשבונות, וייחסה אותה ל"תקיפת הנדסה חברתית מתואמת" על עובדים בחברה, שאפשרה לתוקפים גישה "למערכות ולכלים פנימיים". טוויטר ציינה, כי היא "בודקת איזו פעילות זדונית הפעילו התוקפים או מידע שהם השיגו גישה אליו", נוסף על הניצול של חשבונות לא בטוחים כדי לפרסם ציוצים.

החשבונות הלא בטוחים הנוספים שנפרצו כוללים גם את זה של קניה ווסט, מייקל בלומברג, אובר וכמה ארגונים של מטבעות קריפטוגרפיים.

התקיפה נמשכה כמה שעות, ובזמן שחסמה אותה – נקטה טוויטר פעולה קיצונית ועצרה את כל החשבונות המאומתים מכל אפשרות לפרסם ציוצים.

עוד הודיעה טוויטר, כי שחזרה את רוב החשבונות כבר אתמול בערב, אבל הזהירה, כי "ייתכן שתיאלץ לנקוט פעולות נוספות". בנוסף, החברה נעלה את כל החשבונות הלא בטוחים ו"נקטה צעדים להגביל את הגישה למערכות ולכלים פנימיים", תוך שהיא ממשיכה בחקירה.

החשבונות הלא בטוחים, הכוללים עשרות מיליוני עוקבים, שלחו סדרה של ציוצים שמציעים הונאת ביטקוין קלאסית "מפתה": מי שיעביר מטבע קריפטו לארנק ביטקוין ספציפי – יקבל בתמורה סכום כפול.

הודעות ההונאה כללו כתובת של ארנק ביטקוין, שיתרותיו טיפסו במהירות לסכום של 100 אלף דולר ככל שההונאה התפשטה והלכה. ההודעות האלה נמחקו ונשלחו שוב ושוב במהלך השעות של התקיפה מאותם חשבונות.

הציוץ המתחזה בחשבונו של ג'ו ביידן. צילום מסך: נחמה אלמוג

הסיבות והמקור של התקיפה עדיין לא התבררו, אבל היקפה היה אדיר, לאור היותה של טוויטר רשת עולמית שעושים בה שימוש רשמי מיליוני אנשים, בהם מנהיגי העולם, ממשלות, ידוענים, חברות וארגונים – לא רק בזמנים רגילים אלא גם בעיתות חירום.

טוויטר פרסמה הודעה רשמית ראשונה 90 דקות לאחר שהחלו הודעות ההונאה מחשבונו של אלון מאסק וביל גייטס.

"אנו מודעים לאירוע האבטחה שמשפיע על חשבונות טוויטר" צייצה החברה. "אנו חוקרים ונוקטים צעדים כדי לתקן אותה. נעדכן את כולם בקרוב". בהמשך החברה גם הזהירה שכמה משתמשים לא יוכלו לפרסם ציוצים או לשנות סיסמאות בזמן שעבדה על הטיפול בבעיה. משתמשים מאומתים, שחשבונותיהם מסומנים בכחול, נחסמו גם הם למשך שעה.

"זהו יום קשה בשבילנו בטוויטר", צייץ ג'ק דורסי, מנכ"ל החברה. "אנו מאבחנים את הבעיה ונשתף בכל מה שנוכל כאשר נבין טוב יותר מה קרה בדיוק".

אין זו הפעם הראשונה של פריצה לחשבונות טוויטר. רק ב-2019 נפרץ אפילו חשבונו של דורסי. ואולם העובדה שטוויטר ציינה כי נפרצו מערכותיה הפנימיות באמצעות חשבונות של עובדי החברה, מעידה כי הפרצה הייתה חמורה מאוד. לפי הערכות של מומחי אבטחה, הסבירות לתקיפה כמו זו גוברת כאשר אנשים עובדים מרחוק, ואז קל יותר לתוקפים להוליך שולל מישהו באמצעות אימייל ולהשיג גישה לחשבונו.