Cwmni Twitter dadansoddiad rhagarweiniol o ddigwyddiad diogelwch yn ei seilwaith, ac o ganlyniad i hynny cipiodd ymosodwyr reolaeth ar gyfrifon llawer o bobl a chwmnïau enwog, gan gynnwys Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple ac Uber, crëwr Amazon a llwyfannau cryptocurrency amrywiol, gan gynnwys Coinbase a Gemini. Yn ystod yr ymosodiad wedi'i dargedu, postiwyd negeseuon twyllodrus ar y cyfrifon Twitter a ddaliwyd, a hanfod y rhain oedd bwriad y perchennog i gynnal digwyddiad elusennol, lle gallai unrhyw un drosglwyddo unrhyw swm o arian i'r waled Bitcoin penodedig a derbyn swm dwbl yn gyfnewid. . Roedd y “cam gweithredu” wedi'i gyfyngu gan amser neu gyfanswm. O ganlyniad, roedd y sgamwyr yn gallu casglu $120 fel hyn.
Esboniodd Twitter fod yr ymosodwyr yn defnyddio technegau peirianneg gymdeithasol i gael mynediad i'r seilwaith. Wrth drin nifer o staff cymorth, roeddent yn gallu cael mynediad trwy dwyll at gyfrif un o'r arbenigwyr cymorth a phasio dilysiad dau ffactor yn llwyddiannus. Nesaf, gan ddefnyddio rhyngwyneb gwasanaeth y gwasanaeth cymorth, cychwynnwyd ailosod a newid cyfrineiriau ar gyfer nifer o gyfrifon hysbys. Ar yr un pryd, nid oedd yr ymosodwyr yn gallu cael cyfrineiriau presennol, nad ydynt yn cael eu storio mewn testun clir ac nad ydynt yn hygyrch trwy ryngwyneb y gwasanaeth cymorth.
Effeithiodd gweithgaredd yr ymosodwyr ar gyfrifon 130, a llwyddodd 45 ohonynt i ailosod y cyfrinair, mewngofnodi i'r cyfrif ac anfon negeseuon twyllodrus. Mae yna amheuaeth, yn ogystal ag anfon negeseuon, y gallai'r ymosodwyr geisio gwerthu rhai o'r cyfrifon sydd wedi'u dal. Gallai'r ymosodwyr hefyd weld ystadegau llawn ar weithgaredd cyfrif a rhywfaint o ddata personol nad yw'n cael ei arddangos yn gyhoeddus, megis e-bost a rhif ffôn.
Yn ôl ffynonellau eraill, Yn ôl Vice, gan bobl sy'n debygol o fod yn gysylltiedig â'r ymosodiad, cafodd un o weithwyr Twitter ei lwgrwobrwyo a'i helpu i gael mynediad i'r rhyngwyneb cymorth. Fel tystiolaeth o'u cyfranogiad, darparodd y hysbyswyr sgrinluniau o'r rhyngwyneb Twitter mewnol gyda gwybodaeth am un o'r cyfrifon dan fygythiad.
Ffynhonnell: opennet.ru
