Twitter-selskap foreløpig analyse av en sikkerhetshendelse i infrastrukturen, som et resultat av at angripere tok kontroll over kontoene til mange kjente personer og selskaper, inkludert Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple og Uber, skaperen av Amazon og ulike kryptovalutaplattformer, inkludert Coinbase og Gemini. Under det målrettede angrepet ble det lagt ut falske meldinger på de fangede Twitter-kontoene, hvor essensen var eierens intensjon om å holde et veldedighetsarrangement, der hvem som helst kunne overføre et hvilket som helst beløp til den spesifiserte Bitcoin-lommeboken og motta et dobbelt beløp i retur . "Handlingen" var begrenset av tid eller totalbeløp. Som et resultat klarte svindlerne å samle inn 120 XNUMX dollar på denne måten.
Twitter forklarte at angriperne brukte sosiale ingeniørteknikker for å få tilgang til infrastrukturen. Under manipulasjonen av flere støttepersonell, var de i stand til å sviktelig få tilgang til kontoen til en av støttespesialistene og bestå tofaktorautentisering. Deretter, ved å bruke tjenestegrensesnittet til støttetjenesten, ble det igangsatt en tilbakestilling og endring av passord for en rekke kjente kontoer. Samtidig klarte ikke angriperne å få tak i eksisterende passord, som ikke er lagret i klartekst og ikke er tilgjengelige via grensesnittet for støttetjenesten.
Angripernes aktivitet påvirket 130 kontoer, for 45 av disse klarte de å tilbakestille passordet, logge på kontoen og sende falske meldinger. Det er mistanker om at angriperne i tillegg til å sende meldinger kan forsøke å selge noen av de registrerte kontoene. Angriperne kan også se full statistikk over kontoaktivitet og noen personlige data som ikke vises offentlig, for eksempel e-post og telefonnummer.
Ifølge andre kilder, Ifølge Vice, fra personer som sannsynligvis er knyttet til angrepet, ble en av Twitter-ansatte bestukket og hjalp til med å få tilgang til støttegrensesnittet. Som bevis på deres involvering ga informantene skjermbilder av det interne Twitter-grensesnittet med informasjon om en av de kompromitterte kontoene.
Kilde: opennet.ru