syarikat Twitter analisis awal insiden keselamatan dalam infrastrukturnya, akibatnya penyerang merampas kawalan ke atas akaun ramai orang dan syarikat terkenal, termasuk Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple dan Uber, pencipta Amazon dan pelbagai platform mata wang kripto, termasuk Coinbase dan Gemini. Semasa serangan yang disasarkan, mesej penipuan telah disiarkan pada akaun Twitter yang ditangkap, intipatinya adalah niat pemilik untuk mengadakan acara amal, di mana sesiapa sahaja boleh memindahkan sebarang jumlah dana ke dompet Bitcoin yang ditentukan dan menerima jumlah berganda sebagai balasan. . "Tindakan" itu dihadkan oleh masa atau jumlah keseluruhan. Akibatnya, penipu dapat mengumpul $120 dengan cara ini.
Twitter menjelaskan bahawa penyerang menggunakan teknik kejuruteraan sosial untuk mendapatkan akses kepada infrastruktur. Semasa manipulasi beberapa kakitangan sokongan, mereka dapat secara curang mendapatkan akses kepada akaun salah seorang pakar sokongan dan berjaya lulus pengesahan dua faktor. Seterusnya, menggunakan antara muka perkhidmatan perkhidmatan sokongan, penetapan semula dan penukaran kata laluan telah dimulakan untuk beberapa akaun yang diketahui. Pada masa yang sama, penyerang tidak dapat mendapatkan kata laluan sedia ada, yang tidak disimpan dalam teks yang jelas dan tidak boleh diakses melalui antara muka perkhidmatan sokongan.
Aktiviti penyerang menjejaskan 130 akaun, untuk 45 daripadanya mereka berjaya menetapkan semula kata laluan, log masuk ke akaun dan menghantar mesej penipuan. Terdapat syak wasangka bahawa selain menghantar mesej, penyerang boleh cuba menjual beberapa akaun yang ditangkap. Penyerang juga boleh melihat statistik penuh tentang aktiviti akaun dan beberapa data peribadi yang tidak dipaparkan secara terbuka, seperti e-mel dan nombor telefon.
Menurut sumber lain, Menurut Vice, daripada orang yang mungkin berkaitan dengan serangan itu, salah seorang pekerja Twitter telah disogok dan membantu mendapatkan akses kepada antara muka sokongan. Sebagai bukti penglibatan mereka, pemberi maklumat memberikan tangkapan skrin antara muka Twitter dalaman dengan maklumat tentang salah satu akaun yang terjejas.
Sumber: opennet.ru