Twitter fyrirtæki bráðabirgðagreining á öryggisatviki í innviðum þess, sem leiddi til þess að árásarmenn náðu yfirráðum yfir reikningum margra frægra manna og fyrirtækja, þar á meðal Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple og Uber, skapara Amazon og Uber. ýmsir dulritunarmiðlar, þar á meðal Coinbase og Gemini. Meðan á markvissu árásinni stóð voru svikaskilaboð sett á Twitter reikningana sem voru teknir, kjarninn í þeim var ætlun eigandans að halda góðgerðarviðburði, þar sem hver sem er gat millifært hvaða fjárhæð sem er í tilgreint Bitcoin veski og fengið tvöfalda upphæð í staðinn . „Aðgerðin“ var takmörkuð af tíma eða heildarupphæð. Fyrir vikið gátu svindlararnir safnað $120 á þennan hátt.
Twitter útskýrði að árásarmennirnir notuðu félagslega verkfræðitækni til að fá aðgang að innviðunum. Meðan á nokkrum stuðningsstarfsmönnum stóð, gátu þeir með sviksamlegum hætti fengið aðgang að reikningi eins af stuðningssérfræðingunum og staðist tvíþætta auðkenningu með góðum árangri. Næst, með því að nota þjónustuviðmót stuðningsþjónustunnar, var hafin endurstilling og breyting á lykilorðum fyrir fjölda þekktra reikninga. Á sama tíma gátu árásarmennirnir ekki fengið fyrirliggjandi lykilorð, sem eru ekki geymd í skýrum texta og eru ekki aðgengileg í gegnum viðmót stuðningsþjónustunnar.
Aðgerðir árásarmannanna höfðu áhrif á 130 reikninga, fyrir 45 þeirra tókst að endurstilla lykilorðið, skrá sig inn á reikninginn og senda svikaskilaboð. Grunsemdir eru uppi um að auk þess að senda skilaboð gætu árásarmennirnir reynt að selja hluta af þeim reikningum sem náðust. Árásarmennirnir gætu einnig séð fulla tölfræði um virkni reikningsins og nokkur persónuleg gögn sem ekki eru birt opinberlega, svo sem tölvupóst og símanúmer.
Samkvæmt öðrum heimildum, Að sögn Vice, frá fólki sem líklega tengist árásinni, var einum starfsmanna Twitter mútað og hjálpaði hann að fá aðgang að stuðningsviðmótinu. Til sönnunar um aðild sína gáfu uppljóstrararnir skjáskot af innra viðmóti Twitter með upplýsingum um einn af reikningunum sem hafa verið í hættu.
Heimild: opennet.ru