Twitter bedriuw foarriedige analyze fan in feiligensynsidint yn har ynfrastruktuer, as gefolch wêrfan oanfallers kontrôle oer de akkounts fan in protte ferneamde minsken en bedriuwen yn beslach naam, wêrûnder Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple en Uber, de skepper fan Amazon en Uber. ferskate cryptocurrency platfoarms, ynklusyf Coinbase en Gemini. Tidens de rjochte oanfal waarden frauduleuze berjochten pleatst op 'e finzene Twitter-akkounts, wêrfan de essinsje de bedoeling fan' e eigner wie om in woldiedigensevenemint te hâlden, wêryn elkenien elk bedrach fan fûnsen koe oermeitsje nei de oantsjutte Bitcoin-slúf en in dûbele bedrach yn ruil krije . De "aksje" waard beheind troch tiid of totale bedrach. Dêrtroch koene de oplichters op dizze manier $120 sammelje.
Twitter ferklearre dat de oanfallers sosjale engineeringtechniken brûkten om tagong te krijen ta de ynfrastruktuer. Tidens de manipulaasje fan ferskate stipepersoniel koene se frauduleus tagong krije ta it akkount fan ien fan 'e stipespesjalisten en mei súkses trochjaan fan twa-faktor-autentikaasje. Folgjende, mei help fan de tsjinst ynterface fan de stipe tsjinst, in reset en feroaring fan wachtwurden waard inisjearre foar in oantal bekende akkounts. Tagelyk wiene de oanfallers net by steat om besteande wachtwurden te krijen, dy't net yn dúdlike tekst opslein binne en net tagonklik binne fia de stipetsjinstynterface.
De aktiviteit fan 'e oanfallers beynfloede 130 akkounts, wêrfan 45 se slagge om it wachtwurd werom te setten, oan te melden by it akkount en frauduleuze berjochten te stjoeren. Der binne fertochten dat neist it ferstjoeren fan berjochten, de oanfallers koene besykje guon fan 'e finzene akkounts te ferkeapjen. De oanfallers koene ek folsleine statistiken sjen oer accountaktiviteit en guon persoanlike gegevens dy't net iepenbier wurde werjûn, lykas e-post en telefoannûmer.
Neffens oare boarnen, Neffens Vice, fan minsken dy't wierskynlik ferbûn binne mei de oanfal, waard ien fan 'e Twitter-meiwurkers omkeape en holp tagong te krijen ta de stipe-ynterface. As bewiis fan har belutsenens levere de ynformanten skermôfbyldings fan 'e ynterne Twitter-ynterface mei ynformaasje oer ien fan' e kompromittearre akkounts.
Boarne: opennet.ru