Инцидент в Twitter, ставший причиной компрометации 130 популярных Twitter-аккаунтов

Компания Twitter опубликовала предварительный разбор инцидента с безопасностью в своей инфраструктуре, в результате которого злоумышленники захватили контроль над учётными записями многих известных людей и компаний, включая Била Гейтса, Илона Маска, Барака Обамы, Майка Блумберга, компаний Apple и Uber, создателя Amazon и различные криптовалютные платформы, включая Coinbase и Gemini. В ходе целенаправленной атаки в захваченных Twitter-ах были размещены мошеннические сообщения, суть которых сводилась к намерению владельца провести благотворительную акцию, в рамках которой все желающие могут перевести на указанный bitcoin-кошелёк любой размер средств и получить в ответ удвоенную сумму. «Акция» ограничивалась временем или общей суммой. В итоге, таким способом мошенники смогли собрать 120 тысяч долларов.

Twitter пояснил, что атакующие использовали методы социальной инженерии для получения доступа к инфраструктуре. В ходе манипулирования несколькими сотрудниками службы поддержки обманным путём удалось получить доступ к учётной записи одного из специалистов поддержки и успешно пройти двухфакторную аутентификацию. Далее, воспользовавшись служебным интерфейсом службы поддержки, был инициирован сброс и смена паролей для ряда известных учётных записей. При этом атакующие не имели возможность получения имеющихся паролей, которые не хранятся в открытом виде и недоступны через интерфейс службы поддержки.

Активность атакующих коснулась 130 учётных записей, для 45 из которых удалось сбросить пароль, войти в учётную запись и отправить мошеннические сообщения. Имеются подозрения, что кроме отправки сообщений атакующие могли попытаться продать некоторые из захваченных аккаунтов. Атакующие также могли увидеть полную статистику по активности аккаунта и некоторые персональные данные, которые не показываются публично, такие как email и номер телефона.

По другим данным, полученным изданием Vice от вероятно связанных с проведением атаки людей, один из сотрудников Twitter был подкуплен и способствовал получению доступа в интерфейс службы поддержки. В качестве доказательства своей причастности информаторы передали скриншоты внутреннего интерфейса Twitter со сведениями об одном из скомпрометированных аккаунтов.

Источник: opennet.ru