Société Twitter analyse préliminaire d'un incident de sécurité dans son infrastructure, à la suite duquel des attaquants ont pris le contrôle des comptes de nombreuses personnes et entreprises célèbres, dont Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple et Uber, le créateur d'Amazon et diverses plateformes de crypto-monnaie, dont Coinbase et Gemini. Au cours de l'attaque ciblée, des messages frauduleux ont été publiés sur les comptes Twitter capturés, dont l'essence était l'intention du propriétaire d'organiser un événement caritatif, au cours duquel n'importe qui pouvait transférer n'importe quel montant de fonds vers le portefeuille Bitcoin spécifié et recevoir en retour un double montant. . L'« action » était limitée dans le temps ou dans le montant total. En conséquence, les escrocs ont pu collecter 120 XNUMX $ de cette manière.
Twitter a expliqué que les attaquants ont utilisé des techniques d'ingénierie sociale pour accéder à l'infrastructure. Lors de la manipulation de plusieurs membres du support, ils ont pu accéder frauduleusement au compte de l'un des spécialistes du support et réussir l'authentification à deux facteurs. Ensuite, à l'aide de l'interface de service du service d'assistance, une réinitialisation et une modification des mots de passe ont été initiées pour un certain nombre de comptes connus. Dans le même temps, les attaquants n'ont pas pu obtenir les mots de passe existants, qui ne sont pas stockés en texte clair et ne sont pas accessibles via l'interface du service d'assistance.
L'activité des attaquants a touché 130 comptes, dont 45 ont réussi à réinitialiser le mot de passe, à se connecter au compte et à envoyer des messages frauduleux. On soupçonne qu'en plus d'envoyer des messages, les attaquants pourraient tenter de vendre certains des comptes capturés. Les attaquants pourraient également voir des statistiques complètes sur l'activité du compte et certaines données personnelles qui ne sont pas affichées publiquement, telles que l'e-mail et le numéro de téléphone.
Selon d'autres sources, Selon Vice, parmi les personnes probablement liées à l'attaque, l'un des employés de Twitter a été soudoyé et aidé à accéder à l'interface d'assistance. Comme preuve de leur implication, les informateurs ont fourni des captures d’écran de l’interface interne de Twitter contenant des informations sur l’un des comptes compromis.
Source: opennet.ru