Firma Twittera wstępna analiza incydentu bezpieczeństwa w jej infrastrukturze, w wyniku którego napastnicy przejęli kontrolę nad kontami wielu znanych osób i firm, m.in. Billa Gatesa, Elona Muska, Baracka Obamy, Mike’a Bloomberga, Apple oraz Ubera, twórcy Amazona i różne platformy kryptowalut, w tym Coinbase i Gemini. Podczas ataku ukierunkowanego na przechwycone konta na Twitterze zamieszczane były fałszywe wiadomości, których istotą był zamiar właściciela zorganizowania akcji charytatywnej, podczas której każdy mógł przelać dowolną kwotę środków na wskazany portfel Bitcoin i otrzymać w zamian podwójną kwotę . „Akcja” była ograniczona czasowo lub kwotowo. W rezultacie oszustom udało się w ten sposób wyłudzić 120 XNUMX dolarów.
Twitter wyjaśnił, że napastnicy wykorzystali techniki inżynierii społecznej, aby uzyskać dostęp do infrastruktury. Podczas manipulacji kilkoma pracownikami wsparcia udało im się w oszukańczy sposób uzyskać dostęp do konta jednego ze specjalistów wsparcia i pomyślnie przejść uwierzytelnianie dwuskładnikowe. Następnie za pomocą interfejsu serwisowego serwisu wsparcia zainicjowano reset i zmianę haseł dla szeregu znanych kont. Jednocześnie atakującym nie udało się uzyskać istniejących haseł, które nie są przechowywane w postaci zwykłego tekstu i nie są dostępne za pośrednictwem interfejsu usługi wsparcia.
Aktywność atakujących dotknęła 130 kont, z czego na 45 udało im się zresetować hasło, zalogować się na konto i wysłać fałszywe wiadomości. Istnieją podejrzenia, że oprócz wysyłania wiadomości napastnicy mogliby próbować sprzedać część przechwyconych kont. Osoby atakujące mogą również uzyskać dostęp do pełnych statystyk dotyczących aktywności na koncie oraz niektórych danych osobowych, które nie są wyświetlane publicznie, takich jak adres e-mail i numer telefonu.
Według innych danych, Według Vice jeden z pracowników Twittera został przekupiony przez osoby prawdopodobnie powiązane z atakiem i pomógł mu uzyskać dostęp do interfejsu wsparcia. Na dowód swojego zaangażowania informatorzy udostępnili zrzuty ekranu wewnętrznego interfejsu Twittera zawierające informacje o jednym z zaatakowanych kont.
Źródło: opennet.ru