Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Verdenspressen har glødet af opstandelse over det hacker-angreb, den sociale tjeneste Twitter blev ramt af i går – måske det mest urovækkende sikkerhedsbrud, nogen social tjeneste har oplevet.
Ifølge nyhedssitet TNW er cirka 130 kendis-konti blevet overtaget af hackerne, der efterfølgende har kunnet udsende uimodståelige Twitter-tilbud – fra kendte mennesker – hvor man blot skulle indbetale et Bitcoin-beløb på en specifik konto, og herefter ville man i nogle tilfælde få det dobbelte eller mere tilbage. Mange Twitter-brugere hoppede på den, og over 750 millioner kroner forsvandt ned i lommerne på de digitale forbrydere.
De helt store profiler
Det er endnu ikke helt klart, hvordan det lykkedes for en eller flere hackere at få adgang til de mange private konti – herunder den personlige konto for Barack Obamas, Bill Gates, Joe Biden, Jeff Bezos, Elon Musk, Michael Bloomberg, Warren Buffett og mange andre højt profilerede personer.
Der er efter alt at dømme tale om såkaldt social engineering, hvor angriberne fik overbevist en medarbejder hos Twitter til at give adgang til den sociale tjenestes administrationsværktøjer – ifølge en meddelelse fra Twitter selv.
Ifølge sikkerhedsbloggen Krebsonsecurity startede angrebet i går morges amerikansk tid, da kryptobørsen Binance udsendte et tweet, hvori det hed, at man havde indgået et partnerskab med noget, der hedder “CryptoForHealth”. Man ville give 5000 Bitcoins tilbage til denne organisation. Twitter-læserne skulle bare klikke på et link, hvorfra man kunne donere eller sende penge.
Tilsvarende meddelelser udgik kort efter fra de mange kendis-konti, og så rullede den beskidte snebold. Twitter var ramt af sit største sikkerhedsnedbrud nogensinde.
Urovækkende perspektiver
Det lykkedes forholdsvis hurtigt Twitter at få stoppet hullet. Men mange sikkerhedseksperter er bekymret for perspektivet i angrebet. Når det er muligt at overtage brugerkonti på sociale tjenester, vil konsekvenserne blive meget alvorlige, hvis det ikke kun handler om at lokke penge ud af godtroende mennesker.
Man kunne forestille sig voldsomme reaktioner på aktiemarkederne, hvis fremtrædende erhvervsfolk gik ud med alarmerende tweets om bestemte virksomheder eller den generelle finansielle situation. Eller endnu værre: At en ledende politiker fra et stort land tweetede en krigserklæring mod et andet land.
Så hvad kan man lære af denne misere? At man som ansvarlig politiker eller virksomhedsleder aldrig skal oprette en konto på en social tjeneste? Eller at vi som brugere af sociale tjeneste skal være endnu mere kritiske over for, hvad vi læser? Twitter selv har i hvert fald lært lektien.
