Twitter, szczególnie w USA, staje się ważnym i często najszybszym źródłem informacji. Nic więc dziwnego, że gdy na koncie agencji AP pojawiła się informacja o zamachu w Białym Domu, kursy na giełdzie spadły. Tyle że informacja była nieprawdziwa…
W trakcie ostatnich wydarzeń w Bostonie Twitter był dla wielu dziennikarzy podstawowym źródłem informacji. Tam jako pierwsze pojawiały się wpisy, które trafiały później na nagłówki gazet. W USA każda licząca się gazeta, stacja telewizyjna czy agencja prasowa najważniejsze informacje ogłasza najpierw na Twitterze, gdzie szybko są one powielane w tysiącach egzemplarzy przez innych użytkowników. O tym, jak szybko rozprzestrzenia się nowa wiadomość i jakie może nieść za sobą skutki, przekonały się dzisiaj amerykańskie rynki finansowe.
O godzinie 1:10 czasu lokalnego indeks giełdy nowojorskiej, Dow Jones, gwałtownie zanurkował. W ciągu kilku minut stracił ok. 1% wartości, podczas kiedy zazwyczaj jego wahania są wielokrotnie mniejsze (nie licząc spektakularnych krachów co kilka lat).
Indeks Dow Jones (źródło: CNN)
W ciągu kolejnych kilku minut indeks odzyskał swoja normalną wartość. Co stało się o 1:10? Odpowiedź znajdziemy na Twitterze agencji prasowej Associated Press.
Wpis na koncie AP (źródło: Twitter)
Ta szanowana agencja, której konto na Twitterze śledzi ok. 2 miliony osób, opublikowała wiadomość o wybuchach w Białym Domu, w których miał zostać ranny Barack Obama. W atmosferze świeżych wspomnień z Bostonu niektórzy inwestorzy zareagowali paniką i zaczęli sprzedawać akcje. Po kilku minutach AP opublikowała sprostowanie, informując, że jej konto zostało przejęte i wiadomość jest fałszywa. Rynek finansowy zdążył jednak gwałtownie zareagować.
Jak przejęto konto @AP? Został w tym celu użyty klasyczny phishing – pracownicy agencji otrzymali wiadomość o treści:
Sent: Tue 4/23/2013 12:12 PM From: [dane pracownika AP] Subject: News Hello, Please read the following article, it’s very important : http://www.washingtonpost.com/blogs/worldviews/wp/2013/04/23/ [Dane innego pracownika AP] Associated Press San Diego mobile [usunięte]
Dział bezpieczeństwa firmy zareagował bardzo szybko, wysyłając już 7 minut później do wszystkich pracowników odpowiednie ostrzeżenie – jednak okazało się, że ktoś był szybszy i kliknął w link w wiadomości, a następnie na stronie, na którą trafił, podał swój login i hasło… Fałszywa wiadomość została opublikowana w czasie krótszym niż godzina od rozpoczęcia akcji phishingowej.
Do włamania przyznała się aktywna ostatnio Syrian Electronic Army. Powyższy przykład świetnie pokazuje, że aby wpłynąć w zauważalny sposób na gospodarkę USA nie trzeba atakować elektrowni atomowych – wystarczy przejąć odpowiednio konto na Twitterze. Maklerzy giełdowi, którzy szybko zorientowali się, że wiadomość jest fałszywa, mogli na tej wiedzy dzisiaj sporo zarobić. A dla Twittera być może jest to w końcu sygnał, by wprowadzić uwierzytelnienie dwuczynnikowe….
Komentarze
dobry typ, zhakował konto, wysłał trefnego niusa i szybciutko podkupił taniusieńkie jak barszcz akcje…
i tak się właśnie robi pieniądze…
A podobno to działa tylko na bitcoina :P
Zabawne jest to, że za każdym razem gdy proszę kogoś o wejście na zaufanatrzeciastrona to następuje taka chwila konsternacji i ktoś patrzy na mnie lekko zdziwionym pytającym wzrokiem:) Taka anegdotka:)