empresa Twitter análise preliminar dun incidente de seguridade na súa infraestrutura, como resultado do cal os atacantes tomaron o control das contas de moitas persoas e empresas famosas, entre elas Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple e Uber, o creador de Amazon e Uber. varias plataformas de criptomonedas, incluíndo Coinbase e Gemini. Durante o ataque dirixido, publicáronse mensaxes fraudulentas nas contas de Twitter capturadas, cuxa esencia era a intención do propietario de realizar un evento benéfico, no que calquera podería transferir calquera cantidade de fondos á carteira de Bitcoin especificada e recibir unha cantidade dobre a cambio. . A "acción" estivo limitada polo tempo ou polo importe total. Como resultado, os estafadores puideron recoller 120 dólares deste xeito.
Twitter explicou que os atacantes utilizaron técnicas de enxeñería social para acceder á infraestrutura. Durante a manipulación de varios equipos de soporte, puideron acceder de forma fraudulenta á conta dun dos especialistas en soporte e pasar con éxito a autenticación de dous factores. A continuación, mediante a interface de servizo do servizo de asistencia, iniciouse un restablecemento e cambio de contrasinais para varias contas coñecidas. Ao mesmo tempo, os atacantes non puideron obter contrasinais existentes, que non se almacenan en texto claro e non son accesibles a través da interface do servizo de soporte.
A actividade dos atacantes afectou a 130 contas, das cales 45 conseguiron restablecer o contrasinal, iniciar sesión na conta e enviar mensaxes fraudulentas. Hai sospeitas de que, ademais de enviar mensaxes, os atacantes poderían tentar vender algunhas das contas capturadas. Os atacantes tamén poderían ver estatísticas completas sobre a actividade da conta e algúns datos persoais que non se mostran publicamente, como correo electrónico e número de teléfono.
Segundo outras fontes, Segundo Vice, de persoas que probablemente estaban conectadas co ataque, un dos empregados de Twitter foi subornado e axudou a acceder á interface de soporte. Como proba da súa implicación, os informantes proporcionaron capturas de pantalla da interface interna de Twitter con información sobre unha das contas comprometidas.
Fonte: opennet.ru