Sociala medier-plattformen Twitter utsattes av en omfattande hackerattack tidigare i veckan. Foto: Jeff Chiu/TT

Twitter: Våra anställda manipulerades

Publicerad

De personer som hackade och använde en mängd högprofilerade Twitter-konton i ett bitcoinbedrägeri tidigare i veckan kom åt kontona genom att manipulera enskilda anställda på företaget, skriver Twitter i ett blogginlägg.

130 konton – däribland tillhörande Tesla-vd:n Elon Musk och USA:s tidigare president Barack Obama – hackades i onsdags. I inlägg från kontona uppmanades hundratals miljoner följare att snabbt sätta in pengar på ett bitcoinkonto, med löfte om den dubbla summan tillbaka.

Nu kommenterar Twitter händelsen i ett inlägg på företagets blogg. De påstår att hackarna manipulerat anställda för att komma åt kontona. Anställda har förmåtts utföra handlingar och avslöja hemlig information, skriver Twitter.

It-supportens verktyg

Exakt hur det gick till avslöjas inte, men hackarna ska på detta sätt ha fått tillgång till Twitters interna system, och tagit sig förbi tvåfaktorsautentiseringen. Därigenom fick de tillgång till den interna it-supportens verktyg, och kom åt 130 konton.

”På 45 av dessa kunde hackarna återställa lösenordet, logga in och skicka tweets. Utöver det tror vi att de försökt sälja några av användarnamnen.”

Twitter skriver att utredningen av incidenten pågår för fullt och att man hoppas kunna redogöra för fler tekniska detaljer framöver.

Fundamentala säkerhetsbrister

Insiderproblematik är ett av de största problemen vi har. Det är samma sak som Stig Wennerström gjorde som spion, just det är inget konstigt. Man måste designa dessa system för att kunna hantera en insider, har Patrik Fältström – it-säkerhetsexpert och säkerhetsskyddschef på Netnod – sagt till TT tidigare, när Twitterattacken upptäcktes.

Han anser att det rör sig om fundamentala säkerhetsbrister hos Twitter.

Det ska inte gå för en anställd på Twitter att twittra som en av deras kunder. Därför måste ett företag som Twitter, som jag ser det, ha ett system designat så att inte ens en administratör ska kunna göra detta. Så har uppenbarligen inte Twitter utvecklat sina system och då är de inte säkra mot dessa attacker, sade Patrik Fältström i torsdags.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.