Twitter uzņēmums iepriekšēja analīze par drošības incidentu tās infrastruktūrā, kā rezultātā uzbrucēji sagrāba kontroli pār daudzu slavenu cilvēku un uzņēmumu kontiem, tostarp Bila Geitsa, Īlona Maska, Baraka Obamas, Maika Blūmberga, Apple un Amazon radītāja Uber dažādas kriptovalūtu platformas, tostarp Coinbase un Gemini. Mērķtiecīgā uzbrukuma laikā notvertajos Twitter kontos tika ievietotas krāpnieciskas ziņas, kuru būtība bija īpašnieka nodoms rīkot labdarības akciju, kurā ikviens varēja pārskaitīt jebkuru naudas summu norādītajā Bitcoin maciņā un pretī saņemt dubultu summu. . “Darbību” ierobežoja laiks vai kopējā summa. Rezultātā krāpnieki šādā veidā varēja iekasēt 120 XNUMX dolāru.
Twitter paskaidroja, ka uzbrucēji izmantoja sociālās inženierijas paņēmienus, lai piekļūtu infrastruktūrai. Veicot manipulācijas ar vairākiem atbalsta darbiniekiem, viņiem izdevies ar viltu piekļūt viena no atbalsta speciālistiem kontam un veiksmīgi iziet divu faktoru autentifikāciju. Pēc tam, izmantojot atbalsta pakalpojuma interfeisu, vairākiem zināmiem kontiem tika uzsākta paroļu atiestatīšana un maiņa. Tajā pašā laikā uzbrucēji nevarēja iegūt esošās paroles, kas netiek glabātas skaidrā tekstā un nav pieejamas, izmantojot atbalsta dienesta saskarni.
Uzbrucēju darbība skāra 130 kontus, no kuriem 45 viņiem izdevās atiestatīt paroli, ieiet kontā un nosūtīt krāpnieciskas ziņas. Pastāv aizdomas, ka papildus ziņu sūtīšanai uzbrucēji varētu mēģināt pārdot kādu no notvertajiem kontiem. Uzbrucēji varēja redzēt arī pilnu statistiku par konta darbību un dažus personas datus, kas netiek publiski parādīti, piemēram, e-pastu un tālruņa numuru.
Saskaņā ar citiem avotiem, Pēc Vice teiktā, no cilvēkiem, kas, iespējams, bija saistīti ar uzbrukumu, viens no Twitter darbiniekiem tika uzpirkts un palīdzēja piekļūt atbalsta saskarnei. Kā pierādījumu savai iesaistei informatori sniedza iekšējā Twitter saskarnes ekrānuzņēmumus ar informāciju par vienu no uzlauztajiem kontiem.
Avots: opennet.ru