podjetje Twitter preliminarno analizo varnostnega incidenta v njeni infrastrukturi, zaradi katerega so napadalci prevzeli nadzor nad računi številnih znanih ljudi in podjetij, med drugim Billa Gatesa, Elona Muska, Baracka Obame, Mika Bloomberga, Apple in Uberja, ustvarjalca Amazona in različne platforme za kriptovalute, vključno s Coinbase in Gemini. Med ciljanim napadom so bila na zajetih Twitter računih objavljena goljufiva sporočila, katerih bistvo je bila namera lastnika, da izvede dobrodelno prireditev, na kateri lahko kdor koli prenese poljubno količino sredstev v določeno Bitcoin denarnico in v zameno prejme dvojni znesek. . »Akcija« je bila omejena s časom ali skupnim zneskom. Posledično so prevaranti na ta način lahko zbrali 120 dolarjev.
Twitter je pojasnil, da so napadalci za dostop do infrastrukture uporabili tehnike socialnega inženiringa. Med manipulacijo več podpornega osebja jim je uspelo na goljufiv način pridobiti dostop do računa enega od strokovnjakov za podporo in uspešno opraviti dvostopenjsko avtentikacijo. Nato je bila z uporabo vmesnika storitve podporne službe sprožena ponastavitev in sprememba gesel za več znanih računov. Hkrati pa napadalci niso mogli pridobiti obstoječih gesel, ki niso shranjena v čistem besedilu in niso dostopna prek vmesnika podporne službe.
Dejavnost napadalcev je prizadela 130 računov, od katerih jim je 45 uspelo ponastaviti geslo, se prijaviti v račun in poslati goljufiva sporočila. Obstajajo sumi, da bi lahko napadalci poleg pošiljanja sporočil poskušali tudi prodati nekaj zajetih računov. Napadalci so lahko videli tudi celotno statistiko dejavnosti računa in nekatere osebne podatke, ki niso javno prikazani, kot sta e-pošta in telefonska številka.
Po drugih virih, Po poročanju Vice so ljudje, ki so verjetno povezani z napadom, podkupili enega od zaposlenih v Twitterju in mu pomagali pridobiti dostop do vmesnika za podporo. Kot dokaz svoje vpletenosti so obveščevalci posredovali posnetke zaslona internega vmesnika Twitterja z informacijami o enem od ogroženih računov.
Vir: opennet.ru