പ്രോ ഹോസ്റ്റർ > ബ്ലോഗ് > ഇന്റർനെറ്റ് വാർത്തകൾ > 130 ജനപ്രിയ ട്വിറ്റർ അക്കൗണ്ടുകളുടെ ഒത്തുതീർപ്പിൽ കലാശിച്ച ട്വിറ്റർ സംഭവം

130 ജനപ്രിയ ട്വിറ്റർ അക്കൗണ്ടുകളുടെ ഒത്തുതീർപ്പിൽ കലാശിച്ച ട്വിറ്റർ സംഭവം

Компания Twitter പ്രസിദ്ധീകരിച്ചു предварительный разбор инцидента с безопасностью в своей инфраструктуре, в результате которого злоумышленники захватили контроль над учётными записями многих известных людей и компаний, включая Била Гейтса, Илона Маска, Барака Обамы, Майка Блумберга, компаний Apple и Uber, создателя Amazon и различные криптовалютные платформы, включая Coinbase и Gemini. В ходе целенаправленной атаки в захваченных Twitter-ах были размещены мошеннические сообщения, суть которых сводилась к намерению владельца провести благотворительную акцию, в рамках которой все желающие могут перевести на указанный bitcoin-кошелёк любой размер средств и получить в ответ удвоенную сумму. «Акция» ограничивалась временем или общей суммой. В итоге, таким способом мошенники смогли собрать 120 тысяч долларов.

Twitter пояснил, что атакующие использовали методы социальной инженерии для получения доступа к инфраструктуре. В ходе манипулирования несколькими сотрудниками службы поддержки обманным путём удалось получить доступ к учётной записи одного из специалистов поддержки и успешно пройти двухфакторную аутентификацию. Далее, воспользовавшись служебным интерфейсом службы поддержки, был инициирован сброс и смена паролей для ряда известных учётных записей. При этом атакующие не имели возможность получения имеющихся паролей, которые не хранятся в открытом виде и недоступны через интерфейс службы поддержки.

Активность атакующих коснулась 130 учётных записей, для 45 из которых удалось сбросить пароль, войти в учётную запись и отправить мошеннические сообщения. Имеются подозрения, что кроме отправки сообщений атакующие могли попытаться продать некоторые из захваченных аккаунтов. Атакующие также могли увидеть полную статистику по активности аккаунта и некоторые персональные данные, которые не показываются публично, такие как email и номер телефона.

По другим данным, полученным изданием Vice от вероятно связанных с проведением атаки людей, один из сотрудников Twitter был подкуплен и способствовал получению доступа в интерфейс службы поддержки. В качестве доказательства своей причастности информаторы передали скриншоты внутреннего интерфейса Twitter со сведениями об одном из скомпрометированных аккаунтов.

130 ജനപ്രിയ ട്വിറ്റർ അക്കൗണ്ടുകളുടെ ഒത്തുതീർപ്പിൽ കലാശിച്ച ട്വിറ്റർ സംഭവം

അവലംബം: opennet.ru

ഒരു അഭിപ്രായം ചേർക്കുക