130 konton – däribland tillhörande Tesla-vd:n Elon Musk och USA:s tidigare president Barack Obama – hackades i onsdags. I inlägg från kontona uppmanades hundratals miljoner följare att snabbt sätta in pengar på ett bitcoinkonto, med löfte om den dubbla summan tillbaka.
Nu kommenterar Twitter händelsen i ett inlägg på företagets blogg. De påstår att hackarna manipulerat anställda för att komma åt kontona. Anställda har förmåtts utföra handlingar och avslöja hemlig information, skriver Twitter.
It-supportens verktyg
Exakt hur det gick till avslöjas inte, men hackarna ska på detta sätt ha fått tillgång till Twitters interna system, och tagit sig förbi tvåfaktorsautentiseringen. Därigenom fick de tillgång till den interna it-supportens verktyg, och kom åt 130 konton.
"På 45 av dessa kunde hackarna återställa lösenordet, logga in och skicka tweets. Utöver det tror vi att de försökt sälja några av användarnamnen."
Twitter skriver att utredningen av incidenten pågår för fullt och att man hoppas kunna redogöra för fler tekniska detaljer framöver.
Fundamentala säkerhetsbrister
– Insiderproblematik är ett av de största problemen vi har. Det är samma sak som Stig Wennerström gjorde som spion, just det är inget konstigt. Man måste designa dessa system för att kunna hantera en insider, har Patrik Fältström – it-säkerhetsexpert och säkerhetsskyddschef på Netnod – sagt till TT tidigare, när Twitterattacken upptäcktes.
Han anser att det rör sig om fundamentala säkerhetsbrister hos Twitter.
– Det ska inte gå för en anställd på Twitter att twittra som en av deras kunder. Därför måste ett företag som Twitter, som jag ser det, ha ett system designat så att inte ens en administratör ska kunna göra detta. Så har uppenbarligen inte Twitter utvecklat sina system och då är de inte säkra mot dessa attacker, sade Patrik Fältström i torsdags.