Twitter компаниясы оның инфрақұрылымындағы қауіпсіздік инцидентінің алдын ала талдауы, нәтижесінде шабуылдаушылар Билл Гейтс, Илон Маск, Барак Обама, Майк Блумберг, Apple және Amazon құрушы Uber сияқты көптеген танымал адамдар мен компаниялардың аккаунттарын басып алды. әртүрлі криптовалюта платформалары, соның ішінде Coinbase және Gemini. Мақсатты шабуыл кезінде басып алынған Twitter аккаунттарында алаяқтық хабарламалар орналастырылды, оның мәні иесінің қайырымдылық акциясын өткізу ниеті болды, онда кез келген адам көрсетілген Bitcoin әмиянына кез келген соманы аударып, оның орнына екі еселенген соманы ала алады. . «Әрекет» уақытпен немесе жалпы сомамен шектелді. Нәтижесінде алаяқтар осылайша 120 мың доллар жинап алған.
Twitter шабуылдаушылар инфрақұрылымға қол жеткізу үшін әлеуметтік инженерия әдістерін қолданғанын түсіндірді. Бірнеше қолдау көрсету персоналының манипуляциясы кезінде олар қолдау көрсету мамандарының бірінің аккаунтына алаяқтық жолмен қол жеткізіп, екі факторлы аутентификациядан сәтті өтті. Әрі қарай, қолдау қызметінің қызметтік интерфейсін пайдаланып, бірқатар белгілі тіркелгілер үшін құпия сөздерді қалпына келтіру және өзгерту басталды. Сонымен қатар, шабуылдаушылар анық мәтінде сақталмаған және қолдау қызметінің интерфейсі арқылы қол жетімді емес бар құпия сөздерді ала алмады.
Шабуыл жасаушылардың әрекеті 130 аккаунтқа әсер етті, оның 45-інде олар парольді қалпына келтіріп, есептік жазбаға кіріп, алаяқтық хабарламалар жібере алды. Хабарламаларды жіберумен қатар, шабуылдаушылар басып алынған кейбір тіркелгілерді сатуға әрекеттенген болуы мүмкін деген күдік бар. Сондай-ақ шабуылдаушылар тіркелгі әрекетінің толық статистикасын және электрондық пошта және телефон нөмірі сияқты жалпыға көрсетілмейтін кейбір жеке деректерді көре алады.
Басқа деректер бойынша, Виценің айтуынша, шабуылға қатысы бар адамдардан Twitter қызметкерлерінің бірі пара алған және қолдау интерфейсіне қол жеткізуге көмектескен. Олардың қатысуының дәлелі ретінде ақпарат берушілер бұзылған тіркелгілердің бірі туралы ақпаратпен ішкі Twitter интерфейсінің скриншоттарын ұсынды.
Ақпарат көзі: opennet.ru