Twitter cég az infrastruktúrájában bekövetkezett biztonsági incidens előzetes elemzése, amelynek eredményeként a támadók számos híres személy és cég fiókja felett vették át az irányítást, köztük Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, az Apple és az Amazon megalkotója, az Uber és az Uber. különböző kriptovaluta platformok, köztük a Coinbase és a Gemini. A célzott támadás során az elfogott Twitter-fiókokra csalárd üzeneteket tettek fel, melynek lényege az volt, hogy a tulajdonos jótékonysági akciót akart tartani, melynek keretében mindenki tetszőleges összeget utalhat át a megadott Bitcoin pénztárcába, és cserébe dupla összeget kaphat. . Az „akciót” idő vagy teljes összeg korlátozta. Ennek eredményeként a csalók 120 XNUMX dollárt tudtak összegyűjteni ily módon.
A Twitter kifejtette, hogy a támadók social engineering technikákat alkalmaztak, hogy hozzáférjenek az infrastruktúrához. Több kisegítő személyzet manipulálása során sikerült csalárd módon hozzájutniuk az egyik támogatási szakember fiókjához, és sikeresen átjutottak a kétfaktoros hitelesítésen. Ezt követően a támogatási szolgáltatás szolgáltatási felületén számos ismert fiók jelszavának visszaállítását és megváltoztatását kezdeményeztük. Ugyanakkor a támadók nem tudták megszerezni a meglévő jelszavakat, amelyeket nem tárolnak tiszta szövegben, és nem érhetők el a támogatási felületen keresztül.
A támadók tevékenysége 130 fiókot érintett, ebből 45-nél sikerült visszaállítaniuk a jelszavát, bejelentkezni a fiókba és csaló üzeneteket küldeni. Fennáll a gyanú, hogy az üzenetküldés mellett a támadók megpróbálhatják eladni az elfogott fiókok egy részét. A támadók teljes statisztikát is láthatnak a fióktevékenységről, valamint néhány olyan személyes adatot, amelyek nem jelennek meg nyilvánosan, például e-mail címet és telefonszámot.
Más adatok szerint Vice szerint a támadással valószínűleg kapcsolatban álló emberek közül az egyik Twitter alkalmazottat megvesztegették, és segített hozzáférni a támogatási felülethez. Közreműködésük bizonyítékaként az adatközlők képernyőképeket adtak át a Twitter belső felületéről az egyik feltört fiókkal kapcsolatos információkkal.
Forrás: opennet.ru