„Twitter“ įmonė preliminari saugumo incidento jos infrastruktūroje analizė, dėl kurios užpuolikai perėmė daugelio žinomų žmonių ir įmonių, įskaitant Billą Gatesą, Eloną Muską, Baracką Obamą, Mike'ą Bloombergą, „Apple“ ir „Uber“, „Amazon“ kūrėją, paskyras. įvairios kriptovaliutų platformos, įskaitant Coinbase ir Gemini. Tikslinės atakos metu užfiksuotose „Twitter“ paskyrose buvo paskelbtos apgaulingos žinutės, kurių esmė – savininko ketinimas surengti labdaros akciją, kurios metu bet kas galėjo pervesti bet kokią pinigų sumą į nurodytą Bitcoin piniginę ir už tai gauti dvigubą sumą. . „Veiksmą“ ribojo laikas arba bendra suma. Dėl to sukčiai tokiu būdu galėjo surinkti 120 XNUMX USD.
„Twitter“ paaiškino, kad užpuolikai naudojo socialinės inžinerijos metodus, kad gautų prieigą prie infrastruktūros. Manipuliuojant keliais pagalbiniais darbuotojais, jiems pavyko apgaule gauti prieigą prie vieno iš pagalbos specialistų paskyros ir sėkmingai atlikti dviejų veiksnių autentifikavimą. Tada, naudojant palaikymo tarnybos paslaugų sąsają, buvo inicijuotas daugelio žinomų paskyrų slaptažodžių nustatymas iš naujo ir keitimas. Tuo pačiu metu užpuolikai negalėjo gauti esamų slaptažodžių, kurie nėra saugomi aiškiu tekstu ir nėra pasiekiami per palaikymo tarnybos sąsają.
Užpuolikų veikla paveikė 130 paskyrų, iš kurių 45 pavyko iš naujo nustatyti slaptažodį, prisijungti prie paskyros ir išsiųsti apgaulingus pranešimus. Kyla įtarimų, kad be pranešimų siuntimo užpuolikai gali bandyti parduoti kai kurias užfiksuotas paskyras. Užpuolikai taip pat galėjo matyti visą paskyros veiklos statistiką ir kai kuriuos asmeninius duomenis, kurie nėra viešai rodomi, pvz., el. pašto adresą ir telefono numerį.
Kitų šaltinių teigimu, Pasak Vice, iš žmonių, greičiausiai susijusių su išpuoliu, vienas iš „Twitter“ darbuotojų buvo papirktas ir padėjo gauti prieigą prie palaikymo sąsajos. Įrodydami savo dalyvavimą informantai pateikė vidinės Twitter sąsajos ekrano kopijas su informacija apie vieną iš pažeistų paskyrų.
Šaltinis: opennet.ru