Twitter şirkəti onun infrastrukturunda baş vermiş təhlükəsizlik insidentinin ilkin təhlili nəticəsində hücumçular Bill Qeyts, Elon Mask, Barak Obama, Mayk Bloomberg, Apple və Amazon-un yaradıcısı Uber də daxil olmaqla bir çox məşhur insanların və şirkətlərin hesablarına nəzarəti ələ keçiriblər. Coinbase və Gemini daxil olmaqla müxtəlif kriptovalyuta platformaları. Məqsədli hücum zamanı ələ keçirilən Twitter hesablarına saxta mesajlar yerləşdirilib ki, bunun da mahiyyəti sahibinin xeyriyyə aksiyası keçirmək niyyətindən ibarət olub ki, bu aksiyada istənilən şəxs göstərilən Bitcoin pul kisəsinə istənilən məbləğdə vəsait köçürə və bunun müqabilində ikiqat məbləğ ala bilər. . “Hərəkət” vaxt və ya ümumi məbləğlə məhdudlaşırdı. Nəticədə fırıldaqçılar bu yolla 120 min dollar toplaya biliblər.
Twitter izah etdi ki, hücum edənlər infrastruktura daxil olmaq üçün sosial mühəndislik üsullarından istifadə ediblər. Bir neçə dəstək işçisinin manipulyasiyası zamanı onlar fırıldaq yolu ilə dəstək mütəxəssislərindən birinin hesabına daxil ola biliblər və iki faktorlu autentifikasiyadan uğurla keçə biliblər. Sonra, dəstək xidmətinin xidmət interfeysindən istifadə edərək, bir sıra tanınmış hesablar üçün parolların sıfırlanması və dəyişdirilməsinə başlanıldı. Eyni zamanda, təcavüzkarlar aydın mətndə saxlanmayan və dəstək xidmətinin interfeysi vasitəsilə əldə edilə bilməyən mövcud parolları əldə edə bilməyiblər.
Təcavüzkarların fəaliyyəti 130 hesaba təsir edib, onlardan 45-də parolu sıfırlamağa, hesaba daxil olmağa və saxta mesajlar göndərməyə nail olublar. Şübhələr var ki, təcavüzkarlar mesaj göndərməklə yanaşı, ələ keçirilən hesabların bir qismini satmağa cəhd edə bilərlər. Təcavüzkarlar həmçinin hesab fəaliyyəti ilə bağlı tam statistikanı və e-poçt və telefon nömrəsi kimi ictimai şəkildə göstərilməyən bəzi şəxsi məlumatları görə bilərdilər.
Digər mənbələrə görə, Vitse-nin sözlərinə görə, hücumla əlaqəsi olan insanlardan Twitter işçilərindən biri rüşvət alıb və dəstək interfeysinə giriş əldə etməyə kömək edib. Onların iştirakına sübut olaraq, məlumat verənlər oğurlanmış hesablardan biri haqqında məlumatla daxili Twitter interfeysinin skrinşotlarını təqdim ediblər.
Mənbə: opennet.ru