Twitter se stydí. Hackeři zmanipulovali jeho zaměstnance, ovládli účty známých osobností a vylákali 13 bitcoinů

Jiří SvobodaJiří Svoboda

dorsey-twhack

Šéf Twitteru Jack Dorsey se omlouvá za napadení účtů známých osobností

0Zobrazit komentáře

Největší hackerský útok v historii Twitteru a jedna z nejzávažnějších událostí z pohledu internetové bezpečnosti za poslední dobu. I tak odborníci shrnují středeční hackerský útok, při kterém útočníci využili účtů známých osobností i firem, aby podvodem vylákali peníze od lidí, kteří na Twitteru sledují například Baracka Obamu, Billa Gatese či Elona Muska.

Twitter v sobotu vydal prohlášení, kde veškeré okolnosti útoku shrnul. Vše se událo ve středečních večerních hodinách. Na ostře sledovaných účtech, mezi kterými byly společnosti Apple či Uber, politik Joe Biden či podnikatelé Elon Musk a Jeff Bezos, se objevovaly podvodné zprávy, které nabádaly k poslání bitcoinů na konkrétní adresu, přičemž nachytaným uživatelům měl přijít zpět dvojnásobek.

Jak napověděl náhled do transparentní bitcoinové peněženky, kterou podvodníci využili, nachytalo se několik stovek lidí, kteří poslali necelých 13 BTC, v přepočtu podle aktuálního kurzu zhruba 2,7 milionu korun.

Twitter ve svém vyšetřování potvrdil, že útočníci podvodem vylákali z několika zaměstnanců sociální sítě přihlašovací údaje do administrátorského systému, který jim dovolil všechny tweety poslat. Za útokem tak nebylo žádné složité hacknutí zvenčí, ale prostá lidská důvěřivost.

Útočníci napadli celkem 130 účtů a u 45 z nich se jim povedlo i zresetovat heslo, díky čemuž je ovládli a posílali z nich podvodné tweety. Twitter dále uvedl, že se pokusili některé z uživatelských jmen prodat a u prominentních osob i firem zjistit osobní telefonní čísla nebo e-mailové adresy.

Nastartujte svou kariéru

Více na CzechCrunch Jobs

Sociální síť, které šéfuje Jack Dorsey, nevyloučila, že útočníci mohli vidět i další údaje, a potvrdila, že u celkem osmi napadených účtů stáhli data pomocí funkce „Your Twitter Data“, včetně soukromých zpráv. Twitter neřekl, o které účty přesně v tomto případě šlo, pouze potvrdil, že žádný z nich nebyl ověřený (tedy nikdo jako Biden, Musk nebo Bezos).

Vyšetřování podle agentury Reuters vede už od čtvrtka také FBI. Mnoho dalších detailů Twitter nezveřejnil s odvoláním na právě probíhající úkony, avšak na stále otevřené otázky začaly postupně odpovídat nezávislé investigace médií.

Kdo za útokem stojí?

Jedna z prvních otázek, která vyplula na povrch, byla ta spojená s identitou útočníků. Jejich motivace byla podle všeho čistě finanční, přestože s plným přístupem k prominentním účtům mohli napáchat mnohem větší škody. Zároveň se dopustili několika školáckých chyb, například přidávali opakovaně stejné tweety, což moderátorům obsahu umožnilo je rychle hledat a mazat.

Čtyři lidi, kteří měli s celou hackerskou akcí co do činění, vypátral deník The New York Times. Stopy vedou na fórum OGusers.com, kde si lidé vyměňují atraktivní uživatelská jména, například taková s jedním písmenem, číslem, nebo jednoduchým jménem.

bezos-hack

Foto: CzechCrunch

Příklad podvodného tweetu na účtu Jeffa Bezose

Jeden z nich, idenfitikovaný pouze jako „Kirk“, měl z nějakého důvodu přístup do interních nástrojů Twitteru a mohl manipulovat takřka s jakýmkoliv účtem. Další dva hackeři, idenfitikovaní jako „lol“ a „ever so anxious“, měli fungovat jako přeprodejci ukradených účtů a spolupracovat s Kirkem

Těmto dvěma lidem Kirk řekl, že přístup do systémů Twitteru získal pomocí interních chatovacích kanálů na Twitteru, kde byly údaje napsány. Jak se ale dostal tam, zatím není jasné. „lol“ a „ever so anxious“ s ním komunikovali přes platformu Discord a redaktoři The New York Times získali screenshoty i logy jejich konverzací.

zelinka-biano

Přečtěte si takéČeský startup Biano letos plánuje vyrůst trojnásobně na 600 milionů korun. Online chce naučit nakupovat i nábytekČeský startup Biano letos plánuje vyrůst trojnásobně na 600 milionů korun. Online chce naučit nakupovat i nábytek

Jisté ovšem je, že nešlo o žádný státem koordinovaný útok, jak někteří mohli spekulovat. Místo toho vše nasvědčuje tomu, že celý hack provedlo několik mladistvých. „lol“ svou identitu nepotvrdil, ale řekl, že žije na západním pobřeží USA a je mu/jí mezi dvaceti a třiceti lety. „ever so anxious“ prozradil, že je mu/jí devatenáct a žije v Anglii se svou matkou.

Detaily celého útoku jsou nicméně i tak nadále mlživé a více ukáže až další vyšetřování. Twitter chce do budoucna podobným útokům zabránit tak, že proti podvodům podobného typu vyškolí všechny svoje zaměstnance a dále zabezpečí své systémy i po technické stránce.

„Stydíme se, jsme zklamaní, ale ze všeho nejvíc se omlouváme. Víme, že musíme pracovat, abychom znovu získali vaši důvěru, a budeme podporovat všechny snahy, které dovedou viníky ke spravedlnosti,“ napsal Twitter v prohlášení.

CzechCrunch Jobs

CzechCrunch Weekly

V newsletteru Weekly vám každou neděli naservírujeme porci těch nejdůležitějších zpráv, které by vám neměly uniknout.

Instagram chce využít situace a zahajuje ofenzivu proti čínskému TikToku. Do světa vypustí funkci, kterou od něj okoukal

Jiří SvobodaJiří Svoboda

instagram-reels

Foto: Instagram

Instagram chce zaútočit na TikTok s novou funkcí Reels

0Zobrazit komentáře

Mark Zuckerberg tradičně zaujímá dvojí postup vůči své konkurenci – buď ji koupí, nebo okopíruje. Čínský TikTok se mu nikdy koupit nepodařilo, ale protože se stává oblíbenou aplikací stovek milionů teenagerů po celém světě, jeho hlavní funkce chce postupně zpřístupnit v Instagramu, který prostřednictvím Facebooku vlastní.

Po testování v několika zemích světa tak nyní Instagram potvrdil, že svou funkci zvanou Reels brzy rozšíří do padesátky zemí světa, včetně Spojených států amerických, Spojeného království, Japonska a Mexika. Zda je na prvotním seznamu i Česká republika, zatím není jisté. Zprávu jako první přinesl server NBC.

Reels pracují s konceptem patnácti sekundových videoklipů, které jsou doplněny hudební složkou. Na prakticky stejném konceptu stojí i celý TikTok. Uživatelé se k funkci dostanou přes novou ikonu ve spodní liště aplikace Instagramu. Reels pak budou moci přidat do svého feedu, jak to dělají dosud s jinými formáty.

facebook-zuckerberg

Foto: Facebook

Šéf Facebooku Mark Zuckerberg

Instagram již novou funkci testoval v Brazílii pod portugalským názvem Cenas (scény), ale také v Německu a Francii. Podle magazínu TechCrunch měl brazilský trh tu výhodu, že je rozvojový, Instagramem už poměrně hojně penetrovaný, ale TikTok zde prozatím příliš nefiguruje.

Nastartujte svou kariéru

Více na CzechCrunch Jobs

Nicméně velká penetrace TikToku by mohla být pro Reels kamenem úrazu na jiných trzích, kde TikTok používá již podstatná část populace. Například v Česku jsou jich stovky tisíc, v USA jsou to desítky milionů uživatelů.

TikTok pod palbou, ostatní reagují

Krok Instagramu přichází v přímé reakci na globální kritiku, které čínský TikTok v posledních týdnech čelí. Problémem je jeho čínské vlastnictví, i když TikTok se dlouhodobě snaží od mateřského koncernu ByteDance distancovat.

Problémy pro populární aplikaci začaly koncem června, když indická vláda zakázala na svém území všechny známé aplikace pocházející z Číny. Důvodem jsou ozbrojené střety obou asijských velmocí, které zanechaly na hranicích od počátku května několik desítek mrtvých vojáků.

instagram-reels

Instagram Reels

Instagram tedy na nic nečekal a jak píše TechCrunch, svůj provoz funkce Reels v Indii naplno zahájil už 8. července s vidinou přebrání některých uživatelů. Také Indie ale zaznamenala rekordní počet stažení také konkurenční aplikace Byte (nespojená s ByteDance), stavící na stejném principu jako TikTok nebo Reels.

Navíc, americká administrativa prezidenta Trumpa zvažuje stejný krok jako Indie kvůli obavám z předávání uživatelských dat čínské vládě. Koncern ByteDance by takovou výzvu musel z čínského zákona uposlechnout. TikTok se ovšem dlouhodobě brání, že čínské vládě nikdy data neposkytl a ani by to neudělal.

tiktok-trump-boxed

Přečtěte si takéZ Indie už ho vyhnali, Američané to zvažují a čínský TikTok je přes rostoucí popularitu centrem politických sporůZ Indie už ho vyhnali, Američané to zvažují a čínský TikTok je přes rostoucí popularitu centrem politických sporů

V případě USA by případný zákaz znamenal citelnou ztrátu dalších několika desítek milionů uživatelů, a tedy i velkou příležitost pro Reels. Kromě Instagramu a aplikace Byte se snaží na přestřelce mezi vládami a TikTokem vydělat také populární Snapchat. Tento týden se objevily zprávy, že testuje novou funkci uzpůsobenou pro veřejný obsah, v níž se uživatelé budou pohybovat mezi videi pomocí tzv. swipu, tedy opět charakteristické funkce TikToku.

Jak si Reels povedou?

Největší neznámou tak pro tuto chvíli je, jak se Reels povede na již saturovaných trzích, kde má TikTok jinak velký podíl. Pokud uspěje, americký gigant vyhraje nad čínským protivníkem. Pokud v globálním měřítku selže, TikTok si upevní svou pozici jedné z nejrychleji rostoucích sociálních sítí světa.

Dosavadní zkušenosti ovšem napovídají, že internet čeká spíše druhý scénář. Koncern Marka Zuckerberga už se ostatně jednou pokusil úspěch TikToku napodobil s aplikací Lasso. Je to ale jen pár dní, co její provoz ukončil. Uvidíme, zda se mu nyní bude dařit více.