Azienda Twitter analisi preliminare di un incidente di sicurezza nella sua infrastruttura, a seguito della quale gli aggressori hanno preso il controllo dei conti di molti personaggi e aziende famosi, tra cui Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple e Uber, il creatore di Amazon e varie piattaforme di criptovaluta, tra cui Coinbase e Gemini. Durante l'attacco mirato, sugli account Twitter catturati sono stati pubblicati messaggi fraudolenti, la cui essenza era l'intenzione del proprietario di organizzare un evento di beneficenza in cui chiunque potesse trasferire qualsiasi importo di fondi sul portafoglio Bitcoin specificato e ricevere in cambio un importo doppio . L '"azione" era limitata dal tempo o dall'importo totale. Di conseguenza, i truffatori sono riusciti in questo modo a raccogliere 120 dollari.
Twitter ha spiegato che gli aggressori hanno utilizzato tecniche di ingegneria sociale per accedere all'infrastruttura. Durante la manipolazione, diversi membri del personale di supporto sono riusciti ad accedere in modo fraudolento all'account di uno degli specialisti del supporto e a superare con successo l'autenticazione a due fattori. Successivamente, utilizzando l'interfaccia del servizio di supporto, è stata avviata la reimpostazione e la modifica delle password per un numero di account noti. Allo stesso tempo, gli aggressori non sono riusciti a ottenere le password esistenti, che non sono memorizzate in chiaro e non sono accessibili tramite l'interfaccia del servizio di supporto.
L'attività degli aggressori ha interessato 130 account, di cui 45 sono riusciti a reimpostare la password, accedere all'account e inviare messaggi fraudolenti. Si sospetta che gli aggressori, oltre a inviare messaggi, possano tentare di vendere alcuni degli account catturati. Gli aggressori potrebbero anche visualizzare statistiche complete sull'attività dell'account e alcuni dati personali non visualizzati pubblicamente, come e-mail e numero di telefono.
Secondo altre fonti, Secondo Vice, uno dei dipendenti di Twitter è stato corrotto da persone probabilmente collegate all'attacco e ha contribuito ad ottenere l'accesso all'interfaccia di supporto. Come prova del loro coinvolgimento, gli informatori hanno fornito screenshot dell'interfaccia interna di Twitter con informazioni su uno degli account compromessi.
Fonte: opennet.ru