εταιρεία Twitter προκαταρκτική ανάλυση ενός περιστατικού ασφαλείας στην υποδομή του, ως αποτέλεσμα του οποίου οι επιτιθέμενοι κατέλαβαν τον έλεγχο των λογαριασμών πολλών διάσημων προσώπων και εταιρειών, συμπεριλαμβανομένων των Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple και Uber, του δημιουργού της Amazon και διάφορες πλατφόρμες κρυπτονομισμάτων, συμπεριλαμβανομένων των Coinbase και Gemini. Κατά τη διάρκεια της στοχευμένης επίθεσης, αναρτήθηκαν δόλια μηνύματα στους κατασχεθέντες λογαριασμούς Twitter, η ουσία των οποίων ήταν η πρόθεση του ιδιοκτήτη να πραγματοποιήσει μια φιλανθρωπική εκδήλωση, στην οποία ο καθένας μπορούσε να μεταφέρει οποιοδήποτε ποσό χρημάτων στο καθορισμένο πορτοφόλι Bitcoin και να λάβει ένα διπλάσιο ποσό σε αντάλλαγμα . Η «δράση» περιορίστηκε από το χρόνο ή το συνολικό ποσό. Ως αποτέλεσμα, οι απατεώνες μπόρεσαν να εισπράξουν 120 $ με αυτόν τον τρόπο.
Το Twitter εξήγησε ότι οι επιτιθέμενοι χρησιμοποίησαν τεχνικές κοινωνικής μηχανικής για να αποκτήσουν πρόσβαση στην υποδομή. Κατά τη διάρκεια της χειραγώγησης πολλών υπαλλήλων υποστήριξης, μπόρεσαν να αποκτήσουν δόλια πρόσβαση στον λογαριασμό ενός από τους ειδικούς υποστήριξης και να περάσουν επιτυχώς τον έλεγχο ταυτότητας δύο παραγόντων. Στη συνέχεια, χρησιμοποιώντας τη διεπαφή υπηρεσίας της υπηρεσίας υποστήριξης, ξεκίνησε μια επαναφορά και αλλαγή κωδικών πρόσβασης για έναν αριθμό γνωστών λογαριασμών. Ταυτόχρονα, οι εισβολείς δεν μπόρεσαν να αποκτήσουν υπάρχοντες κωδικούς πρόσβασης, οι οποίοι δεν αποθηκεύονται σε καθαρό κείμενο και δεν είναι προσβάσιμοι μέσω της διεπαφής της υπηρεσίας υποστήριξης.
Η δραστηριότητα των εισβολέων επηρέασε 130 λογαριασμούς, για 45 από τους οποίους κατάφεραν να επαναφέρουν τον κωδικό πρόσβασης, να συνδεθούν στον λογαριασμό και να στείλουν δόλια μηνύματα. Υπάρχουν υποψίες ότι εκτός από την αποστολή μηνυμάτων, οι επιτιθέμενοι θα μπορούσαν να προσπαθήσουν να πουλήσουν ορισμένους από τους κατασχεθέντες λογαριασμούς. Οι εισβολείς μπορούσαν επίσης να δουν πλήρη στατιστικά στοιχεία σχετικά με τη δραστηριότητα του λογαριασμού και ορισμένα προσωπικά δεδομένα που δεν εμφανίζονται δημόσια, όπως email και αριθμό τηλεφώνου.
Σύμφωνα με άλλα στοιχεία, Σύμφωνα με το Vice, από άτομα που πιθανώς συνδέονται με την επίθεση, ένας από τους υπαλλήλους του Twitter δωροδοκήθηκε και βοήθησε να αποκτήσει πρόσβαση στη διεπαφή υποστήριξης. Ως απόδειξη της εμπλοκής τους, οι πληροφοριοδότες παρείχαν στιγμιότυπα οθόνης της εσωτερικής διεπαφής του Twitter με πληροφορίες σχετικά με έναν από τους παραβιασμένους λογαριασμούς.
Πηγή: opennet.ru