Spoločnosť Twitter predbežná analýza bezpečnostného incidentu v jej infraštruktúre, v dôsledku ktorého sa útočníci zmocnili kontroly nad účtami mnohých známych ľudí a spoločností vrátane Billa Gatesa, Elona Muska, Baracka Obamu, Mikea Bloomberga, Apple a Uber, tvorcu Amazonu a rôzne kryptomenové platformy vrátane Coinbase a Gemini. Počas cieleného útoku boli na zachytené účty na Twitteri zverejnené podvodné správy, ktorých podstatou bol zámer majiteľa usporiadať charitatívnu akciu, v rámci ktorej mohol ktokoľvek previesť ľubovoľné množstvo finančných prostriedkov na určenú bitcoinovú peňaženku a získať za to dvojnásobnú sumu. . „Akcia“ bola obmedzená časom alebo celkovou sumou. Výsledkom bolo, že podvodníci mohli týmto spôsobom vyzbierať 120 XNUMX dolárov.
Twitter vysvetlil, že útočníci použili techniky sociálneho inžinierstva na získanie prístupu k infraštruktúre. Počas manipulácie viacerých pracovníkov podpory sa im podarilo podvodne získať prístup k účtu jedného zo špecialistov podpory a úspešne prejsť dvojfaktorovou autentifikáciou. Ďalej sa pomocou servisného rozhrania služby podpory spustil reset a zmena hesiel pre množstvo známych účtov. Útočníkom sa zároveň nepodarilo získať existujúce heslá, ktoré nie sú uložené v čistom texte a nie sú prístupné cez rozhranie služby podpory.
Aktivita útočníkov sa dotkla 130 účtov, pri 45 z nich sa im podarilo obnoviť heslo, prihlásiť sa do účtu a posielať podvodné správy. Existujú podozrenia, že okrem odosielania správ by sa útočníci mohli pokúsiť predať niektoré zo zajatých účtov. Útočníci mohli vidieť aj úplné štatistiky o aktivite účtu a niektoré osobné údaje, ktoré nie sú verejne zobrazené, ako napríklad e-mail a telefónne číslo.
Podľa iných zdrojov Podľa Vice, od ľudí pravdepodobne spojených s útokom, bol jeden zo zamestnancov Twitteru podplatený a pomohol získať prístup k rozhraniu podpory. Ako dôkaz svojej účasti poskytli informátori snímky obrazovky interného rozhrania Twitteru s informáciami o jednom z napadnutých účtov.
Zdroj: opennet.ru