شرکت توییتر تجزیه و تحلیل اولیه یک حادثه امنیتی در زیرساخت آن، که در نتیجه آن مهاجمان کنترل حساب های بسیاری از افراد و شرکت های مشهور، از جمله بیل گیتس، ایلان ماسک، باراک اوباما، مایک بلومبرگ، اپل و اوبر، خالق آمازون و اوبر را به دست گرفتند. پلتفرم های مختلف ارزهای دیجیتال، از جمله Coinbase و Gemini. در طول حمله هدفمند، پیامهای کلاهبرداری در حسابهای توییتر ضبط شده منتشر شد که ماهیت آن قصد مالک برای برگزاری یک رویداد خیریه بود که در آن هر کسی میتوانست هر مقدار وجهی را به کیف پول بیتکوین مشخص شده منتقل کند و در ازای آن مبلغ دو برابر دریافت کند. . "عمل" با زمان یا مقدار کل محدود شد. در نتیجه کلاهبرداران توانستند از این طریق 120 هزار دلار جمع آوری کنند.
توییتر توضیح داد که مهاجمان از تکنیک های مهندسی اجتماعی برای دسترسی به زیرساخت استفاده کردند. در طی دستکاری چندین کارمند پشتیبانی، آنها توانستند به طور متقلبانه به حساب یکی از متخصصان پشتیبانی دسترسی پیدا کنند و احراز هویت دو مرحله ای را با موفقیت پشت سر بگذارند. در مرحله بعد، با استفاده از رابط سرویس سرویس پشتیبانی، بازنشانی و تغییر رمزهای عبور برای تعدادی از حساب های شناخته شده آغاز شد. در عین حال، مهاجمان قادر به دستیابی به رمزهای عبور موجود نبودند که در متن واضح ذخیره نمی شوند و از طریق رابط سرویس پشتیبانی قابل دسترسی نیستند.
فعالیت مهاجمان بر 130 حساب تأثیر گذاشت که برای 45 مورد از آنها موفق به تنظیم مجدد رمز عبور، ورود به حساب کاربری و ارسال پیام های جعلی شدند. این ظن وجود دارد که مهاجمان علاوه بر ارسال پیام، می توانند برخی از حساب های ضبط شده را بفروشند. مهاجمان همچنین می توانند آمار کامل فعالیت حساب و برخی از داده های شخصی را که به صورت عمومی نمایش داده نمی شوند، مانند ایمیل و شماره تلفن، مشاهده کنند.
بر اساس داده های دیگر، به گفته Vice، از افرادی که احتمالاً به حمله مرتبط هستند، یکی از کارمندان توییتر رشوه دریافت کرده و به دسترسی به رابط پشتیبانی کمک کرده است. به عنوان شواهدی مبنی بر دخالت خود، مطلعین تصاویری از رابط داخلی توییتر با اطلاعات یکی از حسابهای در معرض خطر ارائه کردند.
منبع: opennet.ru