Hyökkääjät eivät kaapanneet yksittäisiä Twitter-tilejä, vaan koko Twitterin. Kaappaus tehtiin käyttäen sosiaalisia tekniikoita, joilla hyökkääjät saivat järjestelmävalvojan tunnukset käyttöönsä. Sosiaalisiin hyökkäystekniikoihin kuuluu mm. huijaus, kiristys, lahjonta ja uhkailu.
Hyökkäys oli erityisen vakava juuri siksi, että järjestelmävalvojan tunnuksilla on Twitterissä pääsy lähes kaikkialle. Hyökkääjät saivat käsiinsä mm. Barack Obaman ja Amazonin omistajan Jeff Bezoksen tilin. Donald Trumpin tiliin hyökkääjät eivät päässeet käsiksi sillä tämän tilillä on joitakin erityisiä turvallisuusmekanismeja, joiden ansiosta järjestelmävalvoja ei pääse tiliin käsiksi. Tästä vielä lisää myöhemmin.
Päällepäin vaikuttaa siltä, että tällä kertaa hyökkääjät käyttivät tilannetta nettihuijauksen toteuttamiseen - Bitcoin-kukkaro, johon huijaus johti, keräsi runsaan sata tuhatta dollaria.
Asiassa on myös laajempi ja paljon merkittävämpi kulma. Hyökkääjillä oli mahdollisuus päästä käsiksi kaikkien Twitter-käyttäjien yksityisviesteihin. Kokonaisuudesssaan hyökkääjät ovat tutkineet 36 tilin yksityisviestit - joukossa on yksi hollantilainen vaaleilla valittu poliitikko.
Hyökkäyksissä some-jättiläisiä vastaan ei ole välttämättä kyse vain rahasta. Kyse voi olla myös hyökkäyksestä poliittista järjestelmää vastaan ja se on paljon vakavampi asia. Taitava hyökkääjä voi näin päästä käsiksi sosiaalisessa mediassa käyttäjien yksityisviesteihin eikä käyttäjä voi itse tehdä mitään tämän estämiseksi. Tämä on vakava turvallisuusuhka ja vaatii muutoksia sosiaalisten medioiden turvallisuusjärjestelmiin.
Sosiaalinen media on kriittistä infrastruktuuria. Euroopan Unionin tulee vaatia sosiaalisen median alustoilta parempaa tietoturvaa ja korkeampaa turvaluokitusta kaikille eurooppalaisten yhteiskuntien kannalta kriittisille tileille.
