Twitter firmao prepara analizo de sekureca okazaĵo en ĝia infrastrukturo, kiel rezulto de kiu atakantoj kaptis kontrolon de la kontoj de multaj famaj homoj kaj kompanioj, inkluzive de Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple kaj Uber, la kreinto de Amazon kaj diversaj platformoj de kripta monero, inkluzive de Coinbase kaj Gemini. Dum la celita atako, fraŭdaj mesaĝoj estis afiŝitaj sur la kaptitaj Twitter-kontoj, kies esenco estis la intenco de la posedanto okazigi bonfaran eventon, en kiu iu ajn povis transdoni ajnan kvanton da financo al la specifita Bitcoin-monujo kaj ricevi duoblan kvanton kontraŭe. . La "ago" estis limigita de tempo aŭ totala kvanto. Kiel rezulto, la skamantoj povis kolekti $ 120 tiamaniere.
Twitter klarigis, ke la atakantoj uzis sociajn inĝenierajn teknikojn por akiri aliron al la infrastrukturo. Dum la manipulado de pluraj helppersonoj, ili povis fraŭde akiri aliron al la konto de unu el la subtenaj specialistoj kaj sukcese trapasi dufaktoran aŭtentikigon. Poste, uzante la servan interfacon de la subtena servo, oni komencis restarigi kaj ŝanĝi pasvortojn por kelkaj konataj kontoj. Samtempe, la atakantoj ne povis akiri ekzistantajn pasvortojn, kiuj ne estas konservitaj en klara teksto kaj ne estas alireblaj per la subtena servo-interfaco.
La agado de la atakantoj influis 130 kontojn, por 45 el kiuj ili sukcesis restarigi la pasvorton, ensaluti en la konton kaj sendi fraŭdajn mesaĝojn. Estas suspektoj, ke krom sendi mesaĝojn, la atakantoj povus provi vendi iujn el la kaptitaj kontoj. La atakantoj ankaŭ povis vidi plenajn statistikojn pri konta agado kaj iujn personajn datumojn, kiuj ne estas publike montrataj, kiel retpoŝto kaj telefonnumero.
Laŭ aliaj fontoj, Laŭ Vice, de homoj verŝajne ligitaj al la atako, unu el la Twitter-dungitoj estis subaĉetita kaj helpis akiri aliron al la subtena interfaco. Kiel pruvo de ilia implikiĝo, la informantoj disponigis ekrankopiojn de la interna Twitter-interfaco kun informoj pri unu el la kompromititaj kontoj.
fonto: opennet.ru