טוויטר (Twitter) חסמה הלילה למשך שעות את האפשרות של חשבונות מאומתים – כאלה שלשמם מוצמד V כחול – לצייץ. היא עשתה זאת לאחר שהתגלה כי עשרות חשבונות כאלה נחטפו בידי האקרים.
ההאקרים פרצו בין היתר לחשבונות של החברות אפל (Apple) ואובר (Uber), המיליארדרים ג’ף בזוס, ביל גייטס, וורן באפט, מייקל בלומברג ואילון מאסק, נשיא ארצות הברית לשעבר ברק אובמה, סגן הנשיא לשעבר והמועמד לנשיאות בהווה ג’ו ביידן, הזוג הפופולרי קניה ווסט וקים קרדשיאן-ווסט, המתאגרף פויד מייוות’ר, בורסאות מטבעות הקריפטו בייננס (Binance), קוינבייס (CoinBase) וג’מיני (Gemini) של האחים ווינקלבוס ועוד.
לכל אחד מהחשבונות שנפרצו העלו ההאקרים ציוץ בניסוח שונה, שהכריז על כך שכל מי שישלח ביטקוין לארנק הווירטואלי שכתובתו הופיעה בכל הציוצים יקבל חזרה סכום כפול מזה ששלח. לפי המידע הזמין על החשבון, שקיים בקושי יממה, בוצעו בו מאות העברות, בסכום מצטבר של כמעט 120,000 דולר (כמעט 13 ביטקוינים) – אם כי לא ברור כמה מההעברות האלו היו מחשבונות אחרים של ההאקרים, בניסיון ליצור את הרושם כי החשבון אכן שולח כסף חזרה למי שמשלם לו.
בערך בחצות שעון ישראל דיווחה טוויטר בחשבון התמיכה שלה כי “אנו מודעים לתקרית אבטחה המשפיעה על חשבונות בטוויטר. אנו חוקרים ונוקטים בצעדים לתיקון”. היא הבהירה כי “ייתכן שלא תוכלו לצייץ או לאפס את סיסמתכם בזמן שאנו בודקים ומטפלים בתקרית”. לאחר כשלוש שעות הודיעה כי רוב החשבונות יכולים לצייץ שוב.
לפנות בוקר עדכנה החברה כי החקירה העלתה שמדובר בהתקפת ‘הנדסה חברתית’, שכוונה אל עובדי החברה, במטרה לקבל גישה למערכת הניהול של טוויטר. כך יכלו ההאקרים לפרוץ לחשבונות רבים בו-זמנית ללא צורך לעבוד על כל אחד מהם בנפרד. חשבונות מסוימים ננעלו לאחר שההאקרים שינו את כתובות המייל לשחזור הסיסמא שלהם, כדי למנוע מהם לבצע את ההליך ולהשתלט עליהם כליל, והגישה של עובדי החברה למערכות הניהול הוגבלה כדי לנעול מחוץ לה גם את ההאקרים שפרצו למחשבי העובדים.