Óttast um öryggismál Twitter eftir meiriháttar innbrot

Tölvuöryggissérfræðingar hafa áhyggjur af öryggismálum samfélagsmiðilsins Twitter eftir að tölvuþrjótar náðu stjórn á reikningum fjölda þekktra einstaklinga til þess að svíkja út greiðslur í rafmynt. Þeir furða sig meðal annars á hversu lengi það tók Twitter að stöðva þrjótana.

Joe Biden, fyrrverandi varaforseti Bandaríkjanna og væntanlegur forsetaframbjóðandi, Barack Obama, fyrrverandi Bandaríkjaforseti, Kim Kardashian, raunveruleikaþáttastjarna, og Elon Musk, stofnandi Tesla, voru á meðal fræga fólksins sem varð fyrir barðinu á þrjótunum.

Sendu þrjótarnir út tíst í nafni þessara einstaklinga þar sem þeir báðu fylgjendur þeirra um að senda sér greiðslur í rafmyntinni bitcoin. Reuters-fréttastofan segir að um 400 slíkar greiðslur hafi farið fram að upphæð um 120.000 dollara, jafnvirði tæpra sautján milljóna króna.

Twitter segir að þrjótarnir hafi komist yfir auðkenni starfsmanna fyrirtækisins og komist þannig inn í innri kerfi þess. Aðganginn notuðu þeir til þess að stela aðgangi þekktra Twitter-notenda. greiðslurnar.

Greip fyrirtækið til þess ráðs að loka á að margir þekktir einstaklingar með svokallaða staðfesta reikninga gætu tíst tímabundið. Notendurnir gátu heldur ekki skipt um lykilorð á meðan.

Dmitri Alperovitch, einn stofnenda tölvuöryggisfyrirtækisins Crowdstrike, segir að svo virðist sem að innbrotið sé það versta hjá stórum samfélagsmiðli til þessa.

Gætu stolið gögnum með aðgangi að kerfum Twitter

Áhyggjur hafa verið uppi um öryggi Twitter í ljósi þess hversu stjórnmálamenn og frambjóðendur nota hann mikið, þar á meðal Donald Trump Bandaríkjaforseti. Innbrotið nú kyndir undir ótta við áhrifin ef sambærilegt atvik ætti sér stað þegar kosningabaráttan fyrir forsetakosningar í Bandaríkjunum verður í algleymingi í haust.

„Ef svona uppákoma ætti sér stað í miðju neyðarástandi þar sem Twitter væri notað til þess að koma á framfæri skilaboðum til að draga úr spennu eða nauðsynlegum upplýsingum til almennings og skyndilega væru send út röng skilaboð frá nokkrum viðurkenndum reikningum gæti það haft verulega truflandi áhrif,“ segir Alexi Drew frá King‘s College í London við breska ríkisútvarpið BBC.

„Getur þú ímyndað þér ef þeir hefðu tekið yfir reikning þjóðarleiðtoga og tíst ofbeldishótun gegn leiðtoga annars ríkis?“ segir Rachel Tobac, forstjóri Socialproof Security, við AP-fréttastofuna.

Trúverðugleiki Twitter er sagður í húfi ef notendur geta ekki treyst því að tíst frá þekktum notendum komi raunverulega frá þeim. Sérfræðingar segja það alvarlegan öryggisbrest ef lykilstarfsmenn Twitter hafi látið glepjast af gabbi.

Dan Guido, forstjóri tölvuöryggisfyrirtækisins Trail of Bits, furðar sig á hversu langan tíma það tók Twitter að bregðast við innbrotinu í gær.

„Viðbrögð Twitter við innbrotinu voru sláandi. Þetta er um miðjan dag í San Francisco og það tekur þau fimm klukkustundir að ná tökum á uppákomunni,“ segir hann við Reuters og vísar til þess að höfuðstöðvar Twitter eru í Kaliforníu.

Þá er ekki ljóst hvort að þrjótarnir hafi gert meira en að senda bitcoin-skilaboðin. Michael Borohovski, yfirmaður hugbúnaðarsmíði Synopsys, annars tölvuöryggisfyrirtækis, segir að ef þrjótarnir hafi beinan aðgang að kerfum Twitter komi ekkert í veg fyrir að þeir steli þaðan gögnum og noti bitcoin-svindlið til að dreifa athyglinni frá því.

Mögulegt er talið að hægt verði að nota bitcoin-millifærslurnar til þess að rekja slóð þrjótanna.