Twitter компани Дэд бүтцэд гарсан аюулгүй байдлын урьдчилсан дүн шинжилгээ, үүний үр дүнд халдагчид Билл Гейтс, Илон Маск, Барак Обама, Майк Блүүмберг, Apple, Amazon-ийг үүсгэн байгуулагч Uber зэрэг олон алдартай хүмүүс, компаниудын дансыг булаан авчээ. Coinbase болон Gemini зэрэг янз бүрийн криптовалютын платформууд. Зорилтот халдлагын үеэр олзлогдсон Twitter хаягууд дээр залилан мэхэлсэн мессежүүд тавигдсан бөгөөд үүний мөн чанар нь эзэмшигч нь сайн үйлсийн арга хэмжээ зохион байгуулах санаатай байсан бөгөөд хэн ч заасан Bitcoin түрийвч рүү дурын хэмжээний мөнгө шилжүүлж, хариуд нь хоёр дахин их мөнгө авах боломжтой байв. . "Үйл ажиллагаа" нь цаг хугацаа эсвэл нийт дүнгээр хязгаарлагдсан. Үүний үр дүнд луйварчид ийм аргаар 120 мянган доллар цуглуулж чадсан байна.
Халдагчид дэд бүтцэд нэвтрэхийн тулд нийгмийн инженерийн арга техникийг ашигласан гэж Twitter тайлбарлав. Хэд хэдэн туслах ажилтнуудыг залилан мэхлэх явцад тэд туслах мэргэжилтнүүдийн нэгний данс руу залилан нэвтэрч, хоёр хүчин зүйлийн баталгаажуулалтыг амжилттай хийж чадсан. Дараа нь тусламж үйлчилгээний үйлчилгээний интерфейсийг ашиглан хэд хэдэн мэдэгдэж байгаа дансны нууц үгийг шинэчлэх, өөрчлөх ажлыг эхлүүлсэн. Үүний зэрэгцээ халдагчид одоо байгаа нууц үгүүдийг олж авч чадаагүй бөгөөд тэдгээр нь тодорхой текстээр хадгалагдаагүй бөгөөд дэмжлэг үзүүлэх үйлчилгээний интерфейсээр дамжуулан нэвтрэх боломжгүй байв.
Халдагчдын үйлдэл 130 дансанд нөлөөлсөнөөс 45-д нь нууц үгээ сэргээж, данс руугаа нэвтэрч, хуурамч мессеж илгээж чадсан байна. Халдагчид мессеж илгээхээс гадна баригдсан зарим дансаа зарах гэж оролдсон байж магадгүй гэсэн хардлага байна. Халдагчид мөн дансны үйл ажиллагааны бүрэн статистик мэдээлэл, цахим шуудан, утасны дугаар гэх мэт олон нийтэд харагдахгүй байгаа зарим хувийн мэдээллийг харах боломжтой.
Бусад эх сурвалжийн мэдээлснээр Дэд хэлснээр, халдлагад холбогдсон байж болзошгүй хүмүүсээс Твиттерийн ажилчдын нэг нь авлига авч, тусламжийн интерфейс рүү нэвтрэхэд тусалсан байна. Мэдээлэгчид тэдний оролцоог нотлохын тулд нууцлагдсан дансны талаарх мэдээллийг агуулсан Twitter-ийн дотоод интерфэйсийн дэлгэцийн агшинг өгсөн байна.
Эх сурвалж: opennet.ru