Empresa Twitter análise preliminar de um incidente de segurança em sua infraestrutura, em que os invasores assumiram o controle das contas de muitas pessoas e empresas famosas, incluindo Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple e Uber, o criador da Amazon e várias plataformas de criptomoeda, incluindo Coinbase e Gemini. Durante o ataque direcionado, mensagens fraudulentas foram postadas nas contas do Twitter capturadas, cuja essência era a intenção do proprietário de realizar um evento de caridade, no qual qualquer pessoa pudesse transferir qualquer quantia de fundos para a carteira Bitcoin especificada e receber uma quantia dupla em troca . A “ação” foi limitada por tempo ou valor total. Como resultado, os golpistas conseguiram arrecadar US$ 120 dessa forma.
O Twitter explicou que os invasores usaram técnicas de engenharia social para obter acesso à infraestrutura. Durante a manipulação de vários funcionários de suporte, eles conseguiram obter acesso fraudulento à conta de um dos especialistas de suporte e passar com sucesso na autenticação de dois fatores. Em seguida, por meio da interface de serviço do serviço de suporte, foi iniciada uma redefinição e alteração de senhas para diversas contas conhecidas. Ao mesmo tempo, os invasores não conseguiram obter as senhas existentes, que não estão armazenadas em texto não criptografado e não podem ser acessadas por meio da interface do serviço de suporte.
A atividade dos invasores afetou 130 contas, das quais 45 conseguiram redefinir a senha, fazer login na conta e enviar mensagens fraudulentas. Há suspeitas de que além de enviar mensagens, os invasores possam tentar vender algumas das contas capturadas. Os invasores também podem ver estatísticas completas sobre as atividades da conta e alguns dados pessoais que não são exibidos publicamente, como e-mail e número de telefone.
De acordo com outras fontes, Segundo Vice, de pessoas provavelmente ligadas ao ataque, um dos funcionários do Twitter foi subornado e ajudou a obter acesso à interface de suporte. Como prova do seu envolvimento, os informantes forneceram capturas de tela da interface interna do Twitter com informações sobre uma das contas comprometidas.
Fonte: opennet.ru