Twitter selskab foreløbig analyse af en sikkerhedshændelse i dens infrastruktur, som et resultat af hvilket angribere overtog kontrollen over mange berømte personers og virksomheders konti, herunder Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple og Uber, skaberen af Amazon og forskellige cryptocurrency-platforme, herunder Coinbase og Gemini. Under det målrettede angreb blev der postet svigagtige beskeder på de fangede Twitter-konti, hvis essens var ejerens intention om at afholde en velgørenhedsbegivenhed, hvor alle kunne overføre et hvilket som helst beløb til den specificerede Bitcoin-pung og modtage et dobbelt beløb til gengæld . "Handlingen" var begrænset af tid eller samlet beløb. Som et resultat var svindlerne i stand til at indsamle $120 på denne måde.
Twitter forklarede, at angriberne brugte social engineering-teknikker for at få adgang til infrastrukturen. Under manipulation af adskillige supportmedarbejdere var de i stand til svigagtigt at få adgang til en af supportspecialisternes konto og bestå to-faktor-godkendelse. Dernæst blev der ved hjælp af servicegrænsefladen i supporttjenesten igangsat en nulstilling og ændring af adgangskoder for en række kendte konti. Samtidig var angriberne ikke i stand til at skaffe eksisterende adgangskoder, som ikke er gemt i klartekst og ikke er tilgængelige via supportservicegrænsefladen.
Angribernes aktivitet påvirkede 130 konti, hvoraf de 45 formåede at nulstille adgangskoden, logge ind på kontoen og sende falske beskeder. Der er mistanke om, at angriberne ud over at sende beskeder kan have forsøgt at sælge nogle af de registrerede konti. Angriberne kunne også se fuld statistik over kontoaktivitet og nogle personlige data, der ikke vises offentligt, såsom e-mail og telefonnummer.
Ifølge andre kilder, Ifølge Vice blev en af Twitter-medarbejderne bestukket fra personer, der sandsynligvis var forbundet med angrebet, og hjalp med at få adgang til supportgrænsefladen. Som bevis på deres involvering leverede informanter skærmbilleder af den interne Twitter-grænseflade med information om en af de kompromitterede konti.
Kilde: opennet.ru