Twitter-yritys alustava analyysi sen infrastruktuurin tietoturvahäiriöstä, jonka seurauksena hyökkääjät ottivat haltuunsa monien kuuluisien ihmisten ja yritysten tilit, mukaan lukien Bill Gatesin, Elon Muskin, Barack Obaman, Mike Bloombergin, Applen ja Amazonin luoja Uberin eri kryptovaluutta-alustoilla, mukaan lukien Coinbase ja Gemini. Kohdennetun hyökkäyksen aikana vangituille Twitter-tileille lähetettiin petollisia viestejä, joiden ydin oli omistajan aikomus järjestää hyväntekeväisyystapahtuma, jossa kuka tahansa saattoi siirtää minkä tahansa määrän varoja määritettyyn Bitcoin-lompakkoon ja saada vastineeksi tuplasumman. . "Toiminta" rajoitti aika tai kokonaismäärä. Tämän seurauksena huijarit pystyivät keräämään tällä tavalla 120 XNUMX dollaria.
Twitter selitti, että hyökkääjät käyttivät sosiaalisen manipuloinnin tekniikoita päästäkseen infrastruktuuriin. Useiden tukihenkilöiden manipuloinnin aikana he pääsivät vilpillisesti yhden tukiasiantuntijan tilille ja läpäisivät kaksivaiheisen todennuksen. Seuraavaksi tukipalvelun palvelurajapinnalla aloitettiin useiden tunnettujen tilien salasanojen nollaus ja vaihto. Samanaikaisesti hyökkääjät eivät pystyneet hankkimaan olemassa olevia salasanoja, joita ei ole tallennettu tekstimuodossa ja joihin ei pääse tukipalvelun käyttöliittymän kautta.
Hyökkääjien toiminta vaikutti 130 tiliin, joista 45:ssä he onnistuivat vaihtamaan salasanan, kirjautumaan tilille ja lähettämään vilpillisiä viestejä. Epäillään, että hyökkääjät voisivat viestien lähettämisen lisäksi yrittää myydä joitain kaapattuja tilejä. Hyökkääjät voivat myös nähdä täydelliset tilastot tilitoiminnasta ja joitain henkilötietoja, joita ei näytetä julkisesti, kuten sähköpostiosoite ja puhelinnumero.
Muiden tietojen mukaan Vicen mukaan yksi Twitterin työntekijöistä lahjoitettiin hyökkäykseen todennäköisesti liittyviltä ihmisiltä, ja hän auttoi pääsemään tukiliittymään. Todisteena osallisuudestaan informantit toimittivat kuvakaappauksia Twitterin sisäisestä käyttöliittymästä, joissa oli tietoja yhdestä vaarantuneesta tilistä.
Lähde: opennet.ru