Flera högprofilerade Twitterkonton hackades i bedrägeriförsök – Barack Obama och Joe Biden bland de drabbade
Flera stora Twitterkonton har hackats i ett bedrägeriförsök i natt. Bland de drabbade finns bland annat demokraternas presidentkandidat Joe Biden, USA:s före detta president Barack Obama – och teknikbolaget Apple.
Bluffmeddelanden där följare uppmanades att föra över 1 000 dollar i kryptovaluta lades ut på kontona, tillsammans med ett löfte om att pengarna betalas tillbaka dubbelt.
Totalt ska hackarna ha lyckats komma över 110 000 dollar i kryptovaluta, och totalt 300 personer ska ha skickat över pengar.
Också miljardärerna Jeff Bezos, Bill Gates och Elon Musk, och rapparen Kanye West drabbades.
– Alla ber mig att ge tillbaka. Du skickar 1 000 dollar till mig, och jag 2 000 till dig, stod det i ett inlägg på Bill Gates konto.
Jag känner mig generös med anledning av covid-19, stod det i ett inlägg på Teslachefen Elon Musks konto. Inlägget innehöll också en kryptovalutalänk.
Datasäkerhetsexperten Benjamin Särkkä: Det här är bra reklam i den undre världen
Trump drabbades inte
Inläggen har nu raderats, vissa av dem endast minuter efter att de lades ut.
En talesperson för Bill Gates säger att händelsen verkar vara del av ett större problem som drabbat Twitter.
Joe Bidens kampanjarbetare uppgav strax efter inlägget att Twitter låst det hackade kontot och raderat inlägget.
USA:s president Donald Trump drabbades inte, trots hans 83 miljoner följare.
''Svår dag för Twitter''
Twitters vd Jack Dorsey beklagade det skedda i ett Twitterinlägg.
– Svår dag för oss på Twitter. Vi är fruktansvärt ledsna över att det här hänt. Vi utreder det skedda och kommer dela allt vi kan då vi vet exakt vad som hände. Kärlek till våra arbetstagare som arbetar hårt för att återställa allt.
Tidigare under natten valde Twitter att blockera flera verifierade konton från att lägga ut inlägg. Andra funktioner, som exempelvis att återställa lösenord, stängdes tillfälligt av.
Gör Twitter tillräckligt för att skydda sig?
Kapningen verkar vara den värsta av sitt slag på en så stor plattform som Twitter, uppger Dmitri Alperovitch på cybersäkerhetsföretaget Crowdstrike för nyhetsbyrån Reuters.
Flera experter menar att händelsen väcker frågor om Twitters datasäkerhet, och säger att det är tydligt att bolaget inte gjort allt i sin makt för att skydda sig.
Klart är att den som gjort saken redan har tjänat pengar. Oklart är varför någon som lyckats få sådan tillgång till Twitters admin-system "bara" gjorde det här.
Camillo Särs, datasäkerhetsdirektör i kommentar till Svenska Yle
Enligt experter Reuters talat med verkar det sannolikt att de som ligger bakom attacken hade åtkomst till Twitters interna infrastruktur.
Tidningen New York Times skriver, också de med hänvisning till experter, att inga lösenord ska ha stulits, utan att hackarna ska ha kommit över kontot ''inre vägen''.
Twitter har inte kommenterat det inträffade mer än mycket kort.
Enligt företaget handlar det om en koordinerad attack av "personer som framgångsrikt riktade in sig på några av våra anställda som har tillgång till interna system och verktyg".
Många experter har tolkat det som att en eller flera anställda har hjälpt förövarna.
Kryptovalutakonto: ''Det var vi''
Enligt det brittiska rundradiobolaget BBC, som hänvisar till en säkerhetskälla, kan en del av de hackade kontona kopplas till nätadressen cryptoforhealth.com.
På Instagram hittas ett konto med samma namn – Cryptoforhealth – där det står ''It was us'', alltså "det var vi", följt av en glad emoji i beskrivningen.
Profilen har dessutom lagt upp ett inlägg där det står att attacken var en välgörenhetsattack och att pengarna kommer att gå till ''goda ändamål''.
Huruvida det verkligen stämmer är tillsvidare oklart, och Twitter fortsätter att utreda ärendet.
Artikeln har kompletterats med citat från Benjamin Särkkä, Camillo Särs och Twitter
Källor: AFP, Reuters, AP, BBC, New York Times