Kompania Twitter analiza paraprake e një incidenti sigurie në infrastrukturën e saj, si rezultat i të cilit sulmuesit morën kontrollin e llogarive të shumë njerëzve dhe kompanive të famshme, duke përfshirë Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple dhe Uber, krijuesi i Amazon dhe platforma të ndryshme të kriptomonedhave, duke përfshirë Coinbase dhe Gemini. Gjatë sulmit në shënjestër, në llogaritë e kapur në Twitter u postuan mesazhe mashtruese, thelbi i të cilave ishte qëllimi i pronarit për të mbajtur një ngjarje bamirësie, në të cilën të gjithë mund të transferonin çdo sasi fondesh në portofolin e specifikuar Bitcoin dhe të merrnin një shumë të dyfishtë në këmbim. . "Veprimi" ishte i kufizuar nga koha ose shuma totale. Si rezultat, mashtruesit ishin në gjendje të mblidhnin 120 dollarë në këtë mënyrë.
Twitter shpjegoi se sulmuesit përdorën teknika të inxhinierisë sociale për të fituar akses në infrastrukturë. Gjatë manipulimit të disa stafit mbështetës, ata mundën të fitonin me mashtrim akses në llogarinë e një prej specialistëve të mbështetjes dhe të kalonin me sukses vërtetimin me dy faktorë. Më pas, duke përdorur ndërfaqen e shërbimit të shërbimit mbështetës, filloi një rivendosje dhe ndryshim i fjalëkalimeve për një numër llogarish të njohura. Në të njëjtën kohë, sulmuesit nuk ishin në gjendje të merrnin fjalëkalime ekzistuese, të cilat nuk ruhen në tekst të qartë dhe nuk janë të aksesueshme përmes ndërfaqes së shërbimit mbështetës.
Aktiviteti i sulmuesve preku 130 llogari, për 45 prej të cilave ata arritën të rivendosnin fjalëkalimin, të hynin në llogari dhe të dërgonin mesazhe mashtruese. Ka dyshime se përveç dërgimit të mesazheve, sulmuesit mund të përpiqen të shesin disa nga llogaritë e kapura. Sulmuesit mund të shihnin gjithashtu statistika të plota mbi aktivitetin e llogarisë dhe disa të dhëna personale që nuk shfaqen publikisht, si emaili dhe numri i telefonit.
Sipas burimeve të tjera, Sipas Vice, nga njerëzit që ka të ngjarë të jenë të lidhur me sulmin, një nga punonjësit e Twitter është korruptuar dhe ka ndihmuar të ketë akses në ndërfaqen e mbështetjes. Si dëshmi e përfshirjes së tyre, informatorët siguruan pamje të ekranit të ndërfaqes së brendshme të Twitter me informacione rreth njërës prej llogarive të komprometuara.
Burimi: opennet.ru