Twitter kompanija preliminarna analiza sigurnosnog incidenta u njegovoj infrastrukturi, uslijed kojeg su napadači preuzeli kontrolu nad računima mnogih poznatih ljudi i kompanija, uključujući Billa Gatesa, Elona Muska, Baracka Obamu, Mikea Bloomberga, Applea i Ubera, tvorca Amazona i razne platforme za kriptovalute, uključujući Coinbase i Gemini. Tokom ciljanog napada, na zarobljene Twitter naloge su postavljene lažne poruke, čija je suština bila namjera vlasnika da održi dobrotvornu akciju, u kojoj bi svako mogao prebaciti bilo koji iznos sredstava na navedeni Bitcoin novčanik i zauzvrat dobiti dupli iznos. . „Akcija“ je bila ograničena vremenom ili ukupnim iznosom. Kao rezultat toga, prevaranti su na ovaj način uspjeli prikupiti 120 dolara.
Twitter je objasnio da su napadači koristili tehnike društvenog inženjeringa da bi dobili pristup infrastrukturi. Tokom manipulacije nekoliko osoblja podrške, uspjeli su na prevaru dobiti pristup računu jednog od stručnjaka za podršku i uspješno proći dvofaktorsku autentifikaciju. Zatim je, korištenjem servisnog interfejsa službe podrške, pokrenuto resetovanje i promjena lozinki za brojne poznate račune. Istovremeno, napadači nisu bili u mogućnosti da dođu do postojećih lozinki, koje nisu pohranjene u čistom tekstu i nisu dostupne putem interfejsa usluge podrške.
Aktivnosti napadača uticale su na 130 naloga, za 45 od kojih su uspeli da resetuju lozinku, uloguju se na nalog i šalju lažne poruke. Postoje sumnje da bi napadači osim slanja poruka mogli pokušati i da prodaju dio zarobljenih naloga. Napadači su također mogli vidjeti punu statistiku o aktivnostima naloga i neke lične podatke koji nisu javno prikazani, poput e-pošte i broja telefona.
Prema drugim izvorima, Prema Viceu, od ljudi koji su vjerovatno povezani s napadom, jedan od zaposlenika Twittera je podmiten i pomogao je da dobije pristup interfejsu za podršku. Kao dokaz svoje umiješanosti, doušnici su dali snimke ekrana internog Twitter interfejsa sa informacijama o jednom od kompromitovanih naloga.
izvor: opennet.ru
