Инцидент в Twitter, който доведе до компрометиране на 130 популярни акаунта в Twitter

Twitter компания публикувано предварителен анализ на инцидент със сигурността в неговата инфраструктура, в резултат на който нападателите завзеха контрола върху акаунтите на много известни хора и компании, включително Бил Гейтс, Илон Мъск, Барак Обама, Майк Блумбърг, Apple и Uber, създателят на Amazon и различни платформи за криптовалута, включително Coinbase и Gemini. По време на целенасочената атака в заловените Twitter акаунти бяха публикувани измамни съобщения, чиято същност беше намерението на собственика да проведе благотворително събитие, в което всеки може да прехвърли произволна сума в посочения биткойн портфейл и да получи двойна сума в замяна . „Действието“ беше ограничено по време или обща сума. В резултат на това измамниците успяха да съберат 120 XNUMX долара по този начин.

Twitter обясни, че нападателите са използвали техники за социално инженерство, за да получат достъп до инфраструктурата. По време на манипулирането на няколко служители от поддръжката, те успяха да получат измамен достъп до акаунта на един от специалистите по поддръжката и успешно да преминат двуфакторна автентификация. След това, използвайки сервизния интерфейс на услугата за поддръжка, беше инициирано нулиране и промяна на пароли за редица известни акаунти. В същото време нападателите не успяха да получат съществуващи пароли, които не се съхраняват в чист текст и не са достъпни през интерфейса на услугата за поддръжка.

Дейността на нападателите е засегнала 130 акаунта, за 45 от които са успели да нулират паролата, да влязат в акаунта и да изпратят измамни съобщения. Има подозрения, че освен изпращане на съобщения, нападателите може да са се опитали да продадат някои от заловените акаунти. Нападателите могат също да видят пълна статистика за активността на акаунта и някои лични данни, които не се показват публично, като имейл и телефонен номер.

Според други източници, получени Според Vice, от хора, вероятно свързани с атаката, един от служителите на Twitter е бил подкупен и е помогнал да получи достъп до интерфейса за поддръжка. Като доказателство за участието си, информаторите предоставиха екранни снимки на вътрешния интерфейс на Twitter с информация за един от компрометираните акаунти.

Източник: opennet.ru