Compania Twitter analiza preliminară a unui incident de securitate din infrastructura sa, în urma căruia atacatorii au preluat controlul conturilor multor persoane și companii celebre, inclusiv Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple și Uber, creatorul Amazon și diverse platforme de criptomonede, inclusiv Coinbase și Gemini. În timpul atacului vizat, pe conturile de Twitter capturate au fost postate mesaje frauduloase, a căror esență era intenția proprietarului de a organiza un eveniment caritabil, în care oricine putea transfera orice sumă de fonduri în portofelul Bitcoin specificat și să primească o sumă dublă în schimb. . „Acțiunea” a fost limitată de timp sau de suma totală. Drept urmare, escrocii au putut colecta 120 de dolari în acest fel.
Twitter a explicat că atacatorii au folosit tehnici de inginerie socială pentru a avea acces la infrastructură. În timpul manipulării mai multor personal de asistență, aceștia au reușit să obțină acces fraudulos la contul unuia dintre specialiștii de asistență și să treacă cu succes autentificarea cu doi factori. Apoi, folosind interfața de serviciu a serviciului de asistență, a fost inițiată o resetare și schimbarea parolelor pentru un număr de conturi cunoscute. Totodată, atacatorii nu au reușit să obțină parole existente, care nu sunt stocate în text clar și nu sunt accesibile prin interfața serviciului de asistență.
Activitatea atacatorilor a afectat 130 de conturi, dintre care 45 au reușit să reseteze parola, să se conecteze la cont și să trimită mesaje frauduloase. Există suspiciuni că, pe lângă trimiterea de mesaje, atacatorii ar putea încerca să vândă unele dintre conturile capturate. Atacatorii ar putea vedea, de asemenea, statistici complete despre activitatea contului și unele date personale care nu sunt afișate public, cum ar fi e-mailul și numărul de telefon.
Conform altor date, Potrivit Vice, de la persoane probabil conectate la atac, unul dintre angajații Twitter a fost mituit și a ajutat să obțină acces la interfața de asistență. Ca dovadă a implicării lor, informatorii au oferit capturi de ecran ale interfeței interne Twitter cu informații despre unul dintre conturile compromise.
Sursa: opennet.ru