ツイッター社 インフラストラクチャにおけるセキュリティインシデントの予備分析。その結果、攻撃者はビル・ゲイツ、イーロン・マスク、バラク・オバマ、マイク・ブルームバーグ、アップル、アマゾンの創始者であるウーバーを含む多くの有名人や企業のアカウントを掌握した。 CoinbaseやGeminiなどのさまざまな暗号通貨プラットフォーム。 標的型攻撃の際、キャプチャされた Twitter アカウントに詐欺メッセージが投稿されました。その本質は、誰でも指定されたビットコイン ウォレットに任意の金額を送金し、見返りに 120 倍の金額を受け取ることができる慈善イベントを開催するという所有者の意図でした。 。 「行動」は時間や総量によって制限されていた。 その結果、詐欺師はこの方法で XNUMX ドルを集めることができました。
Twitter は、攻撃者がソーシャル エンジニアリング技術を使用してインフラストラクチャにアクセスしたと説明しました。 数人のサポート スタッフが操作中に、サポート スペシャリストの XNUMX 人のアカウントに不正にアクセスし、XNUMX 要素認証を正常に通過することができました。 次に、サポート サービスのサービス インターフェイスを使用して、多数の既知のアカウントに対してパスワードのリセットと変更が開始されました。 同時に、攻撃者は既存のパスワードを取得できませんでした。パスワードは平文で保存されておらず、サポート サービス インターフェイスからアクセスすることもできません。
攻撃者の活動は 130 のアカウントに影響を及ぼし、そのうち 45 のアカウントについては、パスワードのリセット、アカウントへのログイン、不正メッセージの送信に成功しました。 攻撃者はメッセージの送信に加えて、捕獲したアカウントの一部を販売しようとした可能性があるとの疑いがある。 攻撃者は、アカウントのアクティビティに関する完全な統計情報や、電子メールや電話番号など、公開されていない一部の個人データも閲覧できる可能性があります。
他の情報源によると、 Vice によると、攻撃に関係していると思われる人々から、Twitter 従業員の XNUMX 人が賄賂を受け取り、サポート インターフェイスへのアクセスを手助けしたとのことです。 関与の証拠として、情報提供者は、侵害されたアカウントの XNUMX つに関する情報を含む Twitter 内部インターフェイスのスクリーンショットを提供しました。
出所: オープンネット.ru