ツイッター社 同社のインフラにおけるセキュリティインシデントの初期分析。その結果、ビル・ゲイツ氏、イーロン・マスク氏、バラク・オバマ氏、マイク・ブルームバーグ氏、アップル、ウーバー、アマゾンの創設者、そしてコインベースやジェミニなどのさまざまな暗号通貨プラットフォームなど、多くの著名人や企業のアカウントが攻撃者に乗っ取られた。標的型攻撃の間、乗っ取られたTwitterアカウントには詐欺メッセージが投稿された。その内容は、所有者がチャリティーイベントを開催し、その枠組みの中で誰でも任意の金額を指定されたビットコインウォレットに送金し、その120倍の金額を受け取ることができるという内容だった。 「プロモーション」は時間または合計金額によって制限されていました。その結果、詐欺師たちはこの方法でXNUMX万ドルを集めることに成功しました。
Twitterは、攻撃者がソーシャルエンジニアリングの手法を使ってインフラにアクセスしたと説明した。複数のサポートスタッフを操作することで、サポートスペシャリストの 1 人のアカウントに不正にアクセスし、2 要素認証を通過することができました。次に、サポート サービス インターフェイスを使用して、いくつかの既知のアカウントのパスワードのリセットと変更が開始されました。同時に、攻撃者は、プレーンテキストで保存されておらず、サポート サービスのインターフェイスからアクセスできない既存のパスワードを入手する方法がありませんでした。
攻撃者の活動は 130 のアカウントに影響を及ぼし、そのうち 45 のアカウントについては、パスワードのリセット、アカウントへのログイン、不正メッセージの送信に成功しました。 攻撃者はメッセージの送信に加えて、捕獲したアカウントの一部を販売しようとした可能性があるとの疑いがある。 攻撃者は、アカウントのアクティビティに関する完全な統計情報や、電子メールや電話番号など、公開されていない一部の個人データも閲覧できる可能性があります。
他の情報源によると、 Vice によると、攻撃に関係していると思われる人々から、Twitter 従業員の XNUMX 人が賄賂を受け取り、サポート インターフェイスへのアクセスを手助けしたとのことです。 関与の証拠として、情報提供者は、侵害されたアカウントの XNUMX つに関する情報を含む Twitter 内部インターフェイスのスクリーンショットを提供しました。
出所: オープンネット.ru
