Denna sida har översatts med AI och maskininlärning.

(Pocket-lint) - Den 15 juli hände något på Twitter som aldrig har inträffat tidigare: I en omfattande operation komprometterade flera skadliga aktörer kontona hos flera högt profilerade individer och företag för att främja en bitcoinbedrägeri. Här är allt vi vet om säkerhetsincidenten.

Galleriet ovan innehåller skärmdumpar av några av bitcoin-bluff-tweets.

Vad hände och vem påverkades?

Verifierade konton har tagits över

Kända verifierade personer på Twitter tog över sina konton utan deras tillstånd. Kontot förvärv startade kl 16 ET på onsdag och varade i mer än två timmar. Twitter bekräftade inte förrän 17:45 ET - mer än en timme efter att attacken började - att den var medveten om situationen.

Teslas VD Elon Musk var ett av de första offren. Hans konto, som till synes togs över, började skicka tweets vid 16-tiden ET. Tweetsna bad alla andra att skicka pengar till en bitcoin-plånbokadress. Microsofts grundare Bill Gates påverkades sannolikt av samma bedragare, eftersom hans Twitter-konto twittrade ett liknande meddelande ögonblick senare. Apple, Square Cash och Ubers konton twittrade också alla bluffmeddelanden inom några minuter.

Till och med Barack Obama, den tidigare USA: s presidenten, Joe Biden, den tidigare amerikanska vice presidenten, Jeff Bezos, Amazons VD, och Kanye West, en underhållare, sopades in i kampanjen, med sina konton som twittrade ungefär samma tid. Alla tweets bjöd in människor att ge till hackarens kryptoplånbok.

Twitters svar

Twitter-vd Jack Dorsey svarade på säkerhetsincidenten runt 21:00 ET. Han sa att Twitter skulle dela mer information när de fick en "mer fullständig förståelse för exakt vad som hände". Produktchef Kayvon Beykpour twittrade också ett uttalande på onsdagen och beskriver attacken som en "säkerhetsincident" och rekommenderar att folk följer @TwitterSupport för regelbundna uppdateringar.

"Under tiden", sa Beykpour, "ville jag bara säga att jag är verkligen ledsen för störningar och frustration som denna händelse har orsakat våra kunder."

Sedan dess har Twitters supportkanal verkligen utfärdat en större uppdatering som klargör att dess undersökning hittills indikerar att cirka 130 konton var inriktade på attacken, med en minoritet av dessa som faktiskt fortsätter att skicka falska tweets.

Den fortsatte med att förklara att utredningen fortfarande är i ett tidigt skede, och att mer detaljer bör komma fram när den fortskrider.

Bästa VPN 2021: De 10 bästa VPN-erbjudandenen i USA och Storbritannien

Kom Twitters system i fara?

Twitter verkar vara medveten om att det finns mer än en förövare bakom operationen och mer än en Twitter-anställd var inriktad i syfte att få tillgång till sina verktyg för att tweeta en bitcoinbedrägeri från verifierade konton.

Twitter medgav strax efter attacken via @TwitterSupport att dess interna system komprometterades: "Vi upptäckte vad vi tror är en samordnad socialteknisk attack av människor som framgångsrikt riktade in sig på några av våra anställda med tillgång till interna system och verktyg," förklarade Twitter. "Vi vet att de använde denna åtkomst för att ta kontroll över många mycket synliga (inklusive verifierade) konton".

Från början misstänkte många att antingen någon eller en grupp hittade ett säkerhetshål i Twitters system eller hade tillgång till en anställds administratörsbehörighet. Moderkort rapporterade att hackare delade skärmdumpar av ett internt Twitter-verktyg som används för att ta över de verifierade kontona. The Verge hävdade att Twitter tar bort dessa skärmdumpar från sin egen plattform och stänger av användare som delar den.

Twitter har ännu inte utsetts till angriparna och inte heller har de beskrivit sina interna verktyg som nås eller hur exakt attacken skedde. Moderkortet hävdade att hackare betalade en Twitter-anställd för att ändra e-postadresserna till verifierade konton med ett internt verktyg så att de kunde ta kontroll över dem.

Varför tystade Twitter blå kontroller?

I ett oöverträffat drag blockerade Twitter verifierade konton från att twitra - första gången det någonsin har gjort en sådan sak. Företaget sa att det begränsade tweeting förmåga för dem med blå bockmarkeringar eftersom det fungerade på en fix. Detta varade bara en kort stund, och senare samma kväll bekräftade Twitter att de flesta verifierade kontona kunde återuppta tweeting. "Detta var störande, men det var ett viktigt steg för att minska risken," sa Twitter.

Vad är nästa för de som hackades?

Twitter sa att det omedelbart låste ner de drabbade kontona och tog bort tweets från angriparna. Den planerar att återställa tillgången till den ursprungliga kontoägaren när "vissa vi kan göra det säkert". Twitter sa också att det för närvarande undersöker "vilken annan skadlig aktivitet" hackarna kan ha gjort. Det undersöker vilka typer av information de kan ha tillgång till medan de hade kontroll över verifierade konton.

Som vi redogjorde för ovan förhindrade företaget också tillfälligt att en större grupp verifierade konton twittrade sent på hackdagen.

Hur mycket tjänade hackarna?

Enligt blockchain-poster skickade människor cirka 120 000 dollar i kryptovaluta till plånbokadressen som anges i nästan alla tweets.

Skriva av Maggie Tillman. Redigering av Max Freeman-Mills.