Twitteri ettevõte esialgne analüüs selle infrastruktuuris toimunud turvaintsidendi kohta, mille tulemusena võtsid ründajad kontrolli alla paljude kuulsate inimeste ja ettevõtete kontod, sealhulgas Bill Gatesi, Elon Muski, Barack Obama, Mike Bloombergi, Apple'i ja Amazoni looja Uberi ja erinevad krüptovaluutaplatvormid, sealhulgas Coinbase ja Gemini. Sihitud rünnaku käigus postitati tabatud Twitteri kontodele petusõnumeid, mille sisuks oli omaniku kavatsus korraldada heategevusüritus, mille käigus igaüks võis kanda suvalises summas raha määratud Bitcoini rahakotti ja saada vastutasuks topeltsumma. . "Tegevus" oli piiratud aja või kogusummaga. Selle tulemusena suutsid petturid sel viisil koguda 120 XNUMX dollarit.
Twitter selgitas, et ründajad kasutasid infrastruktuurile juurdepääsu saamiseks sotsiaalse insenertehnilisi võtteid. Mitme tugipersonali manipuleerimise käigus õnnestus neil pettusega pääseda ligi ühe tugispetsialisti kontole ja edukalt läbida kahefaktoriline autentimine. Järgmiseks algatati tugiteenuse teenindusliidese abil mitmete teadaolevate kontode paroolide lähtestamine ja muutmine. Samal ajal ei õnnestunud ründajatel hankida olemasolevaid paroole, mida ei salvestata selge tekstina ja millele pole juurdepääs tugiteenuse liidese kaudu.
Ründajate tegevus puudutas 130 kontot, millest 45 puhul õnnestus neil parool lähtestada, kontole sisse logida ja petusõnumeid saata. Kahtlustatakse, et lisaks sõnumite saatmisele võisid ründajad üritada osa tabatud kontosid maha müüa. Ründajad võisid näha ka täielikku statistikat kontotegevuse kohta ja mõningaid isikuandmeid, mida avalikult ei kuvata, nagu e-posti aadress ja telefoninumber.
Teiste allikate kohaselt Vice'i sõnul sai rünnakuga tõenäoliselt seotud inimestelt üks Twitteri töötaja altkäemaksu ja aitas pääseda ligi tugiliidesele. Oma osaluse tõestuseks esitasid informandid Twitteri siseliidese ekraanipildid teabega ühe ohustatud konto kohta.
Allikas: opennet.ru