empresa de Twitter análisis preliminar de un incidente de seguridad en su infraestructura, como resultado del cual los atacantes tomaron el control de las cuentas de muchas personas y empresas famosas, entre ellas Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple y Uber, el creador de Amazon y varias plataformas de criptomonedas, incluidas Coinbase y Gemini. Durante el ataque dirigido, se publicaron mensajes fraudulentos en las cuentas de Twitter capturadas, cuya esencia era la intención del propietario de realizar un evento benéfico, en el que cualquiera podría transferir cualquier cantidad de fondos a la billetera Bitcoin especificada y recibir a cambio una cantidad doble. . La “acción” estaba limitada por el tiempo o el monto total. Como resultado, los estafadores pudieron recaudar 120 dólares de esta manera.
Twitter explicó que los atacantes utilizaron técnicas de ingeniería social para obtener acceso a la infraestructura. Durante la manipulación, varios miembros del personal de soporte lograron acceder de manera fraudulenta a la cuenta de uno de los especialistas de soporte y superar con éxito la autenticación de dos factores. A continuación, utilizando la interfaz de servicio del servicio de soporte, se inició un restablecimiento y cambio de contraseñas para varias cuentas conocidas. Al mismo tiempo, los atacantes no pudieron obtener las contraseñas existentes, que no están almacenadas en texto claro y no son accesibles a través de la interfaz del servicio de soporte.
La actividad de los atacantes afectó a 130 cuentas, de las cuales 45 lograron restablecer la contraseña, iniciar sesión en la cuenta y enviar mensajes fraudulentos. Se sospecha que además de enviar mensajes, los atacantes podrían intentar vender algunas de las cuentas capturadas. Los atacantes también podrían ver estadísticas completas sobre la actividad de la cuenta y algunos datos personales que no se muestran públicamente, como el correo electrónico y el número de teléfono.
Según otras fuentes, Según Vice, uno de los empleados de Twitter de personas probablemente relacionadas con el ataque fue sobornado y ayudó a obtener acceso a la interfaz de soporte. Como evidencia de su participación, los informantes proporcionaron capturas de pantalla de la interfaz interna de Twitter con información sobre una de las cuentas comprometidas.
Fuente: opennet.ru