Twitter Firma virleefeg Analyse vun engem Sécherheetsvirfall a senger Infrastruktur, als Resultat vun deem Ugräifer d'Kontrolle vu ville berühmte Leit a Firmen iwwerholl hunn, dorënner Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple an Uber, de Grënner vun Amazon an verschidde cryptocurrency Plattformen, dorënner Coinbase an Gemini. Wärend dem geziilten Attack goufen betrügeresch Messagen op de festgeholl Twitter Konten gepost, d'Essenz vun deem war d'Intentioun vum Besëtzer fir e Charity Event ze halen, an deem jidderee all Betrag u Fongen op de spezifizéierte Bitcoin Portemonnaie konnt transferéieren an en duebelen Betrag am Géigesaz kréien . D'"Aktioun" war limitéiert duerch Zäit oder Gesamtbetrag. Als Resultat konnten d'Scammers op dës Manéier $120 sammelen.
Twitter huet erkläert datt d'Attacker sozial Ingenieurstechnike benotzt hunn fir Zougang zu der Infrastruktur ze kréien. Wärend der Manipulatioun vu verschiddene Supportpersonal konnten se e betrügereschen Zougang zum Kont vun engem vun de Supportspezialisten kréien an erfollegräich Zwee-Faktor Authentifikatioun passéieren. Als nächst, mat der Service-Interface vum Supportservice, gouf e Reset an Ännerung vu Passwierder fir eng Zuel vu bekannte Konten initiéiert. Zur selwechter Zäit konnten d'Ugräifer net existéierend Passwierder kréien, déi net am Kloertext gespäichert sinn an net iwwer d'Support Service Interface zougänglech sinn.
D'Aktivitéit vun den Ugräifer huet 130 Konten beaflosst, fir 45 vun deenen se et fäerdeg bruecht hunn d'Passwuert zréckzesetzen, op de Kont aloggen a betrügeresch Messagen ze schécken. Et gëtt Verdacht datt nieft dem Messagen ze schécken, d'Ugräifer probéieren e puer vun de gefaange Konten ze verkafen. D'Ugräifer konnten och voll Statistiken iwwer Kontaktivitéit an e puer perséinlech Daten gesinn, déi net ëffentlech ugewise ginn, wéi E-Mail an Telefonsnummer.
Laut anere Quellen, Laut Vice, vu Leit, déi méiglecherweis mat der Attack verbonne sinn, gouf ee vun den Twitter Mataarbechter bestiech an gehollef Zougang zu der Support-Interface ze kréien. Als Beweis vun hirer Bedeelegung hunn d'Informanten Screenshots vun der interner Twitter-Interface mat Informatioun iwwer ee vun de kompromittéierte Konten geliwwert.
Source: opennet.ru