perusahaan Twitter analisis awal atas insiden keamanan di infrastrukturnya, yang mengakibatkan penyerang menguasai akun banyak orang dan perusahaan terkenal, termasuk Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple dan Uber, pencipta Amazon dan berbagai platform cryptocurrency, termasuk Coinbase dan Gemini. Selama serangan yang ditargetkan, pesan penipuan diposting di akun Twitter yang ditangkap, yang intinya adalah niat pemilik untuk mengadakan acara amal, di mana siapa pun dapat mentransfer sejumlah dana ke dompet Bitcoin yang ditentukan dan menerima jumlah ganda sebagai imbalannya. . βTindakanβ tersebut dibatasi oleh waktu atau jumlah total. Hasilnya, para penipu berhasil mengumpulkan $120 dengan cara ini.
Twitter menjelaskan bahwa penyerang menggunakan teknik rekayasa sosial untuk mendapatkan akses ke infrastruktur. Selama manipulasi beberapa staf pendukung, mereka dapat secara curang mendapatkan akses ke akun salah satu spesialis dukungan dan berhasil melewati otentikasi dua faktor. Selanjutnya, menggunakan antarmuka layanan dari layanan dukungan, pengaturan ulang dan perubahan kata sandi dimulai untuk sejumlah akun yang dikenal. Pada saat yang sama, penyerang tidak dapat memperoleh kata sandi yang ada, yang tidak disimpan dalam teks biasa dan tidak dapat diakses melalui antarmuka layanan dukungan.
Aktivitas penyerang memengaruhi 130 akun, 45 di antaranya berhasil menyetel ulang kata sandi, masuk ke akun, dan mengirim pesan penipuan. Ada kecurigaan bahwa selain mengirim pesan, penyerang juga mencoba menjual beberapa akun yang ditangkap. Penyerang juga dapat melihat statistik lengkap aktivitas akun dan beberapa data pribadi yang tidak ditampilkan secara publik, seperti email dan nomor telepon.
Menurut data lainnya, Menurut Vice, dari orang-orang yang kemungkinan terkait dengan serangan tersebut, salah satu karyawan Twitter disuap dan dibantu mendapatkan akses ke antarmuka dukungan. Sebagai bukti keterlibatan mereka, para informan memberikan tangkapan layar antarmuka internal Twitter dengan informasi tentang salah satu akun yang disusupi.
Sumber: opennet.ru