Twitter uzņēmums Sākotnējā izmeklēšana par drošības incidentu tās infrastruktūrā beidzās ar to, ka uzbrucēji pārņēma daudzu ievērojamu personu un uzņēmumu kontus, tostarp Bila Geitsa, Elona Maska, Baraka Obamas, Maika Blumberga, Apple un Uber, Amazon dibinātāja, kā arī dažādu kriptovalūtu platformu, tostarp Coinbase un Gemini, kontus. Mērķtiecīgā uzbrukuma laikā nolaupītajos Twitter kontos tika ievietoti krāpnieciski ziņojumi. Ziņojums it kā bija labdarības pasākums, kurā ikviens varēja pārskaitīt jebkuru naudas summu uz norādītu Bitcoin maku un saņemt dubultu ziedojumu. "Piedāvājums" bija ierobežots laikā vai kopējā summā. Galu galā krāpniekiem šādā veidā izdevās savākt 120 000 ASV dolāru.
Twitter paskaidroja, ka uzbrucēji izmantoja sociālo inženieriju, lai iegūtu piekļuvi infrastruktūrai. Manipulējot vairākus atbalsta dienesta darbiniekus, viņi varēja piekļūt viena atbalsta speciālista kontam un veiksmīgi veikt divfaktoru autentifikāciju. Pēc tam, izmantojot atbalsta pakalpojuma saskarni, viņi uzsāka vairāku zināmu kontu paroļu atiestatīšanu un maiņu. Tomēr uzbrucēji nevarēja iegūt esošās paroles, kas netiek glabātas vienkāršā tekstā un nav pieejamas, izmantojot atbalsta saskarni.
Uzbrucēju darbība skāra 130 kontus, no kuriem 45 tika veiksmīgi atiestatīta parole, veikta pieteikšanās un nosūtīti krāpnieciski ziņojumi. Pastāv aizdomas, ka papildus ziņojumu sūtīšanai uzbrucēji, iespējams, mēģināja pārdot dažus no nolaupītajiem kontiem. Uzbrucēji varēja arī skatīt pilnu konta aktivitātes statistiku un daļu personiskās informācijas, kas nav publiski pieejama, piemēram, e-pastu un tālruņa numuru.
Saskaņā ar citiem avotiem, Saskaņā ar "Vice" sniegto informāciju, ar uzbrukumu, visticamāk, saistītie cilvēki apgalvoja, ka Twitter darbinieks tika uzpirkts, lai iegūtu piekļuvi atbalsta saskarnei. Kā pierādījumu savai iesaistei trauksmes cēlēji sniedza Twitter iekšējās saskarnes ekrānuzņēmumus, kuros bija ietverta informācija par vienu no kompromitētajiem kontiem.
Avots: opennet.ru
