Twitter maatskappy voorlopige ontleding van 'n veiligheidsvoorval in sy infrastruktuur, as gevolg waarvan aanvallers beheer geneem het oor die rekeninge van baie bekende mense en maatskappye, insluitend Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple en Uber, die skepper van Amazon en Uber. verskeie cryptocurrency-platforms, insluitend Coinbase en Gemini. Tydens die geteikende aanval is bedrieglike boodskappe op die gevange Twitter-rekeninge geplaas, waarvan die essensie die eienaar se voorneme was om 'n liefdadigheidsgeleentheid te hou, waarin enigiemand enige bedrag fondse na die gespesifiseerde Bitcoin-beursie kon oorplaas en 'n dubbele bedrag in ruil daarvoor kon ontvang . Die "aksie" is beperk deur tyd of totale bedrag. As gevolg hiervan kon die swendelaars $120 XNUMX op hierdie manier insamel.
Twitter het verduidelik dat die aanvallers sosiale ingenieurstegnieke gebruik het om toegang tot die infrastruktuur te kry. Tydens die manipulasie van verskeie ondersteuningspersoneel kon hulle op bedrieglike wyse toegang verkry tot die rekening van een van die ondersteuningspesialiste en twee-faktor-verifikasie suksesvol slaag. Vervolgens, met behulp van die dienskoppelvlak van die ondersteuningsdiens, is 'n herstel en verandering van wagwoorde vir 'n aantal bekende rekeninge begin. Terselfdertyd kon die aanvallers nie bestaande wagwoorde bekom nie, wat nie in duidelike teks gestoor word nie en nie toeganklik is deur die ondersteuningsdienskoppelvlak nie.
Die aanvallers se aktiwiteit het 130 rekeninge geraak, waarvan 45 daarin geslaag het om die wagwoord terug te stel, by die rekening aan te meld en bedrieglike boodskappe te stuur. Daar is vermoedens dat die aanvallers, benewens die stuur van boodskappe, ook van die vasgelegde rekeninge kan probeer verkoop. Die aanvallers kan ook volledige statistieke sien oor rekeningaktiwiteit en sekere persoonlike data wat nie publiek vertoon word nie, soos e-pos en telefoonnommer.
Volgens ander bronne, Volgens Vice is een van die Twitter-werknemers van mense wat waarskynlik met die aanval verbind is, omgekoop en gehelp om toegang tot die ondersteuningskoppelvlak te kry. As bewys van hul betrokkenheid het die informante skermskote van die interne Twitter-koppelvlak verskaf met inligting oor een van die gekompromitteerde rekeninge.
Bron: opennet.ru