Twitter ընկերություն Անվտանգության միջադեպի նախնական վերլուծություն նրա ենթակառուցվածքում, որի արդյունքում հարձակվողները վերահսկել են բազմաթիվ հայտնի մարդկանց և ընկերությունների հաշիվները, այդ թվում՝ Բիլ Գեյթսի, Իլոն Մասկի, Բարաք Օբամայի, Մայք Բլումբերգի, Apple-ի և Uber-ի՝ Amazon-ի և ստեղծողի հաշիվները։ տարբեր կրիպտոարժույթների հարթակներ, ներառյալ Coinbase-ը և Gemini-ն: Նպատակային հարձակման ժամանակ խարդախ հաղորդագրություններ են տեղադրվել գրավված Twitter-ի հաշիվներում, որոնց էությունը սեփականատիրոջ մտադրությունն էր կազմակերպել բարեգործական միջոցառում, որում յուրաքանչյուրը կարող էր ցանկացած գումար փոխանցել նշված Bitcoin դրամապանակին և դրա դիմաց ստանալ կրկնակի գումար: . «Գործողությունը» սահմանափակված էր ժամանակով կամ ընդհանուր գումարով: Արդյունքում խաբեբաները կարողացել են այս կերպ հավաքել 120 հազար դոլար։
Twitter-ը բացատրել է, որ հարձակվողներն օգտագործել են սոցիալական ինժեներական տեխնիկա՝ ենթակառուցվածք մուտք գործելու համար: Մի քանի աջակցող անձնակազմի մանիպուլյացիայի ընթացքում նրանք կարողացան խարդախությամբ մուտք գործել աջակցության մասնագետներից մեկի հաշիվ և հաջողությամբ անցնել երկգործոն նույնականացում: Այնուհետև, օգտագործելով աջակցության ծառայության ինտերֆեյսը, մի շարք հայտնի հաշիվների համար նախաձեռնվել է գաղտնաբառերի վերակայում և փոփոխություն: Միևնույն ժամանակ, հարձակվողները չեն կարողացել ձեռք բերել առկա գաղտնաբառերը, որոնք չեն պահվում հստակ տեքստով և հասանելի չեն աջակցության ծառայության ինտերֆեյսի միջոցով։
Հարձակվողների գործունեությունը ազդել է 130 հաշիվների վրա, որոնցից 45-ի համար նրանց հաջողվել է վերականգնել գաղտնաբառը, մուտք գործել հաշիվ և կեղծ հաղորդագրություններ ուղարկել։ Կասկածներ կան, որ բացի հաղորդագրություններ ուղարկելուց, հարձակվողները կարող են փորձել վաճառել գրավված հաշիվների մի մասը։ Հարձակվողները կարող էին նաև տեսնել հաշվի գործունեության ամբողջական վիճակագրությունը և որոշ անձնական տվյալներ, որոնք հրապարակայնորեն չեն ցուցադրվում, ինչպիսիք են էլ. փոստը և հեռախոսահամարը:
Ըստ այլ աղբյուրների՝ Ըստ Vice-ի՝ հարձակմանը, հավանաբար, կապված մարդկանցից, Twitter-ի աշխատակիցներից մեկը կաշառվել է և օգնել մուտք գործել աջակցության միջերես: Որպես իրենց ներգրավվածության ապացույց՝ տեղեկատուները տրամադրել են Twitter-ի ներքին ինտերֆեյսի սքրինշոթեր՝ վտանգված հաշիվներից մեկի մասին տեղեկություններով:
Source: opennet.ru