Twitter Mengonfirmasi Peretas 'Bitcoin' Menyalin Data Beberapa Akun

Sejak hack "bitcoin scam" hari Rabu di mana penyerang menggunakan alat internal Twitter untuk mengambil alih sejumlah akun profil tinggi, ada spekulasi tentang apa yang sebenarnya mereka cari.

Sementara tweet dari akun yang dibajak mengklaim mencari Bitcoin, akun yang diakses - dan yang lainnya berpotensi diakses - bisa jauh lebih berharga untuk informasi non-publik yang dikandungnya, seperti buku alamat yang ditautkan dan pesan langsung. Sejauh yang kami tahu, itu termasuk informasi untuk orang-orang seperti Joe Biden, Barack Obama, Elon Musk, Bill Gates dan Warren Buffett, tetapi hanya itu yang kami ketahui.

Jumat larut malam, Twitter mengonfirmasi bahwa penyelidikannya menunjukkan penyerang mengekspor data pada "hingga delapan akun yang terlibat," tanpa menentukan yang mana (dalam tweet kemudian, perusahaan mengindikasikan bahwa tidak satu pun dari delapan akun yang diverifikasi). Dari 130 yang sebelumnya dikatakan ditargetkan, Twitter sekarang mengatakan para penyerang melakukan reset kata sandi dan dapat mengakses 45 dari mereka, tetapi tidak menentukan mengapa mereka tidak melakukannya pada yang lain.

Beberapa laporan, termasuk satu pada hari Jumat sore dari New York Times, telah menampilkan akun dari poster di forum pasar abu-abu “OGUsers” di mana akun profil tinggi kadang-kadang diperdagangkan. Dari akun sumber mereka, orang tak dikenal yang bernama "Kirk" mengaku sebagai karyawan Twitter dan menawarkan pengambilalihan pada akun apa pun, bekerja sesekali melalui perantara, dan mengumpulkan uang melalui alamat yang sama yang diiklankan di tweet. Menurut beberapa pelanggan dan perantara dari insiden itu, mereka tampaknya percaya Kirk mengakses saluran Slack internal Twitter, dan menemukan kredensial untuk mengakses alat admin internal di sana.

Menurut akuntansi Twitter sendiri tentang insiden itu "Penyerang berhasil memanipulasi sejumlah kecil karyawan dan menggunakan kredensial mereka untuk mengakses sistem internal Twitter, termasuk melalui perlindungan dua faktor kami."

Gesper666