Twitter-Unternehmen vorläufige Analyse eines Sicherheitsvorfalls in seiner Infrastruktur, durch den Angreifer die Kontrolle über die Konten vieler berühmter Personen und Unternehmen erlangten, darunter Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple und Uber, der Schöpfer von Amazon und verschiedene Kryptowährungsplattformen, darunter Coinbase und Gemini. Während des gezielten Angriffs wurden auf den erfassten Twitter-Konten betrügerische Nachrichten gepostet, deren Kern die Absicht des Eigentümers war, eine Wohltätigkeitsveranstaltung abzuhalten, bei der jeder einen beliebigen Geldbetrag auf die angegebene Bitcoin-Wallet überweisen und dafür den doppelten Betrag erhalten konnte . Die „Aktion“ war zeitlich oder betragsmäßig begrenzt. Dadurch konnten die Betrüger auf diese Weise 120 US-Dollar einsammeln.
Twitter erklärte, dass die Angreifer Social-Engineering-Techniken nutzten, um sich Zugang zur Infrastruktur zu verschaffen. Bei der Manipulation konnten sich mehrere Support-Mitarbeiter auf betrügerische Weise Zugriff auf das Konto eines Support-Spezialisten verschaffen und die Zwei-Faktor-Authentifizierung erfolgreich bestehen. Anschließend wurde über die Serviceschnittstelle des Supportdienstes ein Reset und eine Änderung der Passwörter für eine Reihe bekannter Konten veranlasst. Gleichzeitig gelang es den Angreifern nicht, an bestehende Passwörter zu gelangen, die nicht im Klartext gespeichert sind und nicht über die Support-Service-Schnittstelle zugänglich sind.
Die Aktivitäten der Angreifer betrafen 130 Konten, bei 45 davon gelang es ihnen, das Passwort zurückzusetzen, sich in das Konto einzuloggen und betrügerische Nachrichten zu versenden. Es besteht der Verdacht, dass die Angreifer neben dem Versenden von Nachrichten auch versuchen könnten, einige der erbeuteten Konten zu verkaufen. Die Angreifer konnten außerdem vollständige Statistiken zur Kontoaktivität und einige persönliche Daten einsehen, die nicht öffentlich angezeigt werden, wie z. B. E-Mail-Adresse und Telefonnummer.
Anderen Quellen zufolge Laut Vice wurde einer der Twitter-Mitarbeiter von Personen, die wahrscheinlich mit dem Angriff in Verbindung standen, bestochen und dabei geholfen, Zugang zur Support-Schnittstelle zu erhalten. Als Beweis für ihre Beteiligung stellten die Informanten Screenshots der internen Twitter-Oberfläche mit Informationen zu einem der kompromittierten Konten zur Verfügung.
Source: opennet.ru