Twitter společnost předběžná analýza bezpečnostního incidentu v její infrastruktuře, v jehož důsledku se útočníci zmocnili kontroly nad účty mnoha slavných lidí a společností, včetně Billa Gatese, Elona Muska, Baracka Obamy, Mikea Bloomberga, Applu a Uberu, tvůrce Amazon a různé kryptoměnové platformy, včetně Coinbase a Gemini. Během cíleného útoku byly na zachycené twitterové účty umístěny podvodné zprávy, jejichž podstatou byl záměr majitele uspořádat charitativní akci, při které mohl kdokoli převést libovolnou částku na určenou bitcoinovou peněženku a získat na oplátku dvojnásobnou částku. . „Akce“ byla omezena časem nebo celkovou částkou. Výsledkem bylo, že podvodníci mohli tímto způsobem vybrat 120 XNUMX dolarů.
Twitter vysvětlil, že útočníci použili techniky sociálního inženýrství, aby získali přístup k infrastruktuře. Během manipulace několika pracovníků podpory se jim podařilo podvodně získat přístup k účtu jednoho ze specialistů podpory a úspěšně projít dvoufaktorovou autentizací. Dále bylo pomocí servisního rozhraní služby podpory zahájeno resetování a změna hesel pro řadu známých účtů. Útočníkům se zároveň nepodařilo získat existující hesla, která nejsou uložena v čistém textu a nejsou dostupná přes rozhraní služby podpory.
Aktivita útočníků zasáhla 130 účtů, u 45 z nich se jim podařilo resetovat heslo, přihlásit se k účtu a odesílat podvodné zprávy. Existuje podezření, že kromě zasílání zpráv by se útočníci mohli pokusit prodat část zachycených účtů. Útočníci také mohli vidět úplné statistiky aktivity účtu a některá osobní data, která nejsou veřejně zobrazena, jako je e-mail a telefonní číslo.
Podle dalších údajů Podle Vice byl od lidí pravděpodobně spojených s útokem jeden ze zaměstnanců Twitteru podplacen a pomohl získat přístup k rozhraní podpory. Jako důkaz svého zapojení poskytli informátoři snímky obrazovky interního rozhraní Twitteru s informacemi o jednom z napadených účtů.
Zdroj: opennet.ru