Кампанія Twitter папярэдні разбор інцыдэнту з бяспекай у сваёй інфраструктуры, у выніку якога зламыснікі захапілі кантроль над уліковымі запісамі шматлікіх вядомых людзей і кампаній, уключаючы Біла Гейтса, Ілона Маска, Барака Абамы, Майка Блумбэрга, кампаній Apple і Uber, стваральніка Amazon і розныя крыптовалютныя платформы, уключаючы Coinbase і Gemini. Падчас мэтанакіраванага нападу ў захопленых Twitter-ах былі размешчаны ашуканскія паведамленні, іста якіх зводзілася да намеру ўладальніка правесці дабрачынную акцыю, у рамках якой усе жадаючыя могуць перавесці на паказаны bitcoin-кашалёк любы памер сродкаў і атрымаць у адказ падвоеную суму. "Акцыя" абмяжоўвалася часам або агульнай сумай. У выніку, такім спосабам ашуканцы змаглі сабраць 120 тысяч долараў.
Twitter растлумачыў, што атакуючыя выкарыстоўвалі метады сацыяльнай інжынерыі для атрымання доступу да інфраструктуры. Падчас маніпулявання некалькімі супрацоўнікамі службы падтрымкі падманным шляхам удалося атрымаць доступ да ўліковага запісу аднаго са спецыялістаў падтрымкі і паспяхова прайсці двухфактарную аўтэнтыфікацыю. Далей, скарыстаўшыся службовым інтэрфейсам службы падтрымкі, быў ініцыяваны скід і змена пароляў для шэрагу вядомых уліковых запісаў. Пры гэтым атакавалыя не мелі магчымасць атрымання наяўных пароляў, якія не захоўваюцца ў адчыненым выглядзе і недаступныя праз інтэрфейс службы падтрымкі.
Актыўнасць атакавалых закранула 130 уліковых запісаў, для 45 з якіх удалося скінуць пароль, увайсці ва ўліковы запіс і адправіць ашуканскія паведамленні. Маюцца падазрэнні, што акрамя адпраўкі паведамленняў атакавалыя маглі паспрабаваць прадаць некаторыя з захопленых акаўнтаў. Атакуючыя таксама маглі ўбачыць поўную статыстыку па актыўнасці акаўнта і некаторыя персанальныя дадзеныя, якія не паказваюцца публічна, такія як email і нумар тэлефона.
Па іншых дадзеных, выданнем Vice ад верагодна звязаных з правядзеннем нападу людзей, адзін з супрацоўнікаў Twitter быў падкуплены і спрыяў атрыманню доступу ў інтэрфейс службы падтрымкі. У якасці доказу сваёй датычнасці інфарматары перадалі скрыншоты ўнутранага інтэрфейсу Twitter са звесткамі аб адным са скампраметаваных акаўнтаў.
Крыніца: opennet.ru