Twitter-bedrijf voorlopige analyse van een beveiligingsincident in zijn infrastructuur, waardoor aanvallers de controle over de accounts van veel bekende mensen en bedrijven overnamen, waaronder Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple en Uber, de maker van Amazon en verschillende cryptocurrency-platforms, waaronder Coinbase en Gemini. Tijdens de gerichte aanval werden frauduleuze berichten op de buitgemaakte Twitter-accounts geplaatst, waarvan de essentie de intentie van de eigenaar was om een liefdadigheidsevenement te organiseren, waarbij iedereen een willekeurig bedrag aan geld naar de opgegeven Bitcoin-portemonnee kon overboeken en daar een dubbel bedrag voor terugkrijgt. . De “actie” was beperkt door de tijd of het totale bedrag. Als gevolg hiervan konden de oplichters op deze manier $ 120 innen.
Twitter legde uit dat de aanvallers social engineering-technieken gebruikten om toegang te krijgen tot de infrastructuur. Tijdens de manipulatie van verschillende ondersteunende medewerkers konden ze op frauduleuze wijze toegang krijgen tot het account van een van de ondersteuningsspecialisten en met succes de tweefactorauthenticatie doorstaan. Vervolgens is via de service-interface van de ondersteuningsdienst voor een aantal bekende accounts een reset en wijziging van de wachtwoorden gestart. Tegelijkertijd konden de aanvallers geen bestaande wachtwoorden achterhalen, die niet in leesbare tekst zijn opgeslagen en niet toegankelijk zijn via de ondersteuningsservice-interface.
De activiteit van de aanvallers had betrekking op 130 accounts, waarvan ze er bij 45 erin slaagden het wachtwoord opnieuw in te stellen, in te loggen op het account en frauduleuze berichten te verzenden. Er zijn vermoedens dat de aanvallers naast het verzenden van berichten ook zouden kunnen proberen een aantal van de buitgemaakte accounts te verkopen. De aanvallers konden ook volledige statistieken zien over accountactiviteit en enkele persoonlijke gegevens die niet openbaar worden weergegeven, zoals e-mailadres en telefoonnummer.
Volgens andere gegevens, Volgens Vice werd een van de Twitter-medewerkers omgekocht door mensen die waarschijnlijk bij de aanval betrokken waren en hielp hij toegang te krijgen tot de ondersteuningsinterface. Als bewijs van hun betrokkenheid verstrekten de informanten screenshots van de interne Twitter-interface met informatie over een van de gecompromitteerde accounts.
Bron: opennet.ru