شركة تويتر تحليل أولي لحادث أمني في بنيتها التحتية، سيطر على إثره مهاجمون على حسابات العديد من المشاهير والشركات، بما في ذلك بيل جيتس، وإيلون ماسك، وباراك أوباما، ومايك بلومبرج، وآبل، وأوبر، مؤسس أمازون و منصات العملات المشفرة المختلفة، بما في ذلك Coinbase وGemini. أثناء الهجوم المستهدف، تم نشر رسائل احتيالية على حسابات تويتر التي تم الاستيلاء عليها، وكان جوهرها نية المالك لعقد حدث خيري، حيث يمكن لأي شخص تحويل أي مبلغ من الأموال إلى محفظة بيتكوين المحددة والحصول على مبلغ مضاعف في المقابل. . كان "الإجراء" محدودًا بالوقت أو المبلغ الإجمالي. ونتيجة لذلك، تمكن المحتالون من جمع 120 ألف دولار بهذه الطريقة.
وأوضح تويتر أن المهاجمين استخدموا تقنيات الهندسة الاجتماعية للوصول إلى البنية التحتية. أثناء التلاعب بالعديد من موظفي الدعم، تمكنوا عن طريق الاحتيال من الوصول إلى حساب أحد متخصصي الدعم واجتياز المصادقة الثنائية بنجاح. بعد ذلك، باستخدام واجهة الخدمة الخاصة بخدمة الدعم، تم بدء إعادة تعيين وتغيير كلمات المرور لعدد من الحسابات المعروفة. وفي الوقت نفسه، لم يتمكن المهاجمون من الحصول على كلمات المرور الموجودة، والتي لا يتم تخزينها بنص واضح ولا يمكن الوصول إليها من خلال واجهة خدمة الدعم.
وأثر نشاط المهاجمين على 130 حسابًا، تمكنوا في 45 منها من إعادة تعيين كلمة المرور وتسجيل الدخول إلى الحساب وإرسال رسائل احتيالية. هناك شكوك بأنه بالإضافة إلى إرسال الرسائل، قد يحاول المهاجمون بيع بعض الحسابات التي تم الاستيلاء عليها. ويمكن للمهاجمين أيضًا رؤية إحصائيات كاملة عن نشاط الحساب وبعض البيانات الشخصية التي لا يتم عرضها للعامة، مثل البريد الإلكتروني ورقم الهاتف.
وفقًا لبيانات أخرى ، وفقًا لـ Vice، من الأشخاص الذين من المحتمل أن يكونوا على صلة بالهجوم، تلقى أحد موظفي تويتر رشوة وساعد في الوصول إلى واجهة الدعم. وكدليل على تورطهم، قدم المخبرون لقطات شاشة لواجهة تويتر الداخلية تحتوي على معلومات حول أحد الحسابات المخترقة.
المصدر: opennet.ru