perusahaan Twitter analisis awal saka kedadean keamanan ing infrastruktur sawijining, minangka asil saka panyerang ngrebut kontrol akun saka akeh wong misuwur lan perusahaan, kalebu Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple lan Uber, pencipta Amazon lan macem-macem platform cryptocurrency, kalebu Coinbase lan Gemini. Sajrone serangan sing ditargetake, pesen penipuan dikirim ing akun Twitter sing dijupuk, sing intine yaiku niat pemilik kanggo nganakake acara amal, sing sapa wae bisa nransfer jumlah dana menyang dompet Bitcoin sing ditemtokake lan nampa jumlah tikel kaping pindho. . "Tindakan" diwatesi dening wektu utawa jumlah total. AkibatΓ©, scammers bisa ngumpulake $ 120 kanthi cara iki.
Twitter nerangake manawa para penyerang nggunakake teknik teknik sosial kanggo entuk akses menyang infrastruktur kasebut. Sajrone manipulasi sawetara staf dhukungan, dheweke bisa entuk akses menyang akun salah sawijining spesialis dhukungan lan kasil ngliwati otentikasi rong faktor. Sabanjure, nggunakake antarmuka layanan layanan dhukungan, reset lan pangowahan sandhi diwiwiti kanggo sawetara akun sing dikenal. Ing wektu sing padha, panyerang ora bisa entuk sandhi sing wis ana, sing ora disimpen ing teks sing jelas lan ora bisa diakses liwat antarmuka layanan dhukungan.
Aktivitas panyerang kena pengaruh 130 akun, 45 sing bisa ngreset sandhi, mlebu menyang akun kasebut lan ngirim pesen palsu. Ana anggepan manawa saliyane ngirim pesen, para panyerang bisa nyoba adol sawetara akun sing dijupuk. Penyerang uga bisa ndeleng statistik lengkap babagan aktivitas akun lan sawetara data pribadhi sing ora ditampilake umum, kayata email lan nomer telpon.
Miturut data liyane, Miturut Wakil, saka wong-wong sing ana hubungane karo serangan kasebut, salah sawijining karyawan Twitter disuap lan mbantu entuk akses menyang antarmuka dhukungan. Minangka bukti keterlibatan, informan nyedhiyakake gambar antarmuka Twitter internal kanthi informasi babagan salah sawijining akun sing dikompromi.
Source: opennet.ru