parusahaan Twitter analisa awal kajadian kaamanan dina infrastrukturna, salaku hasil tina panyerang nyita akun seueur jalma sareng perusahaan anu kasohor, kalebet Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple sareng Uber, pencipta Amazon sareng rupa-rupa platform cryptocurrency, kaasup Coinbase na Gemini. Salila serangan sasaran, pesen curang anu dipasang dina rekening Twitter direbut, hakekat nu boga niat pikeun ngayakeun acara amal, nu dulur bisa nransper sagala jumlah dana kana dompet Bitcoin dieusian sarta nampa jumlah ganda dina mulang. . "Aksi" diwatesan ku waktos atanapi jumlah total. Hasilna, scammers éta bisa ngumpulkeun $120 ku cara ieu.
Twitter ngajelaskeun yén panyerang ngagunakeun téknik rékayasa sosial pikeun kéngingkeun aksés kana infrastruktur. Salila manipulasi sababaraha staf rojongan, aranjeunna bisa fraudulently mangtaun aksés ka akun salah sahiji spesialis rojongan tur hasil lulus auténtikasi dua-faktor. Salajengna, ngagunakeun antarbeungeut jasa tina layanan rojongan, reset sarta robah tina kecap akses ieu ngagagas pikeun sababaraha akun dipikawanoh. Dina waktos anu sami, panyerang henteu tiasa nampi kecap konci anu tos aya, anu henteu disimpen dina téks anu jelas sareng henteu tiasa diaksés ngalangkungan antarmuka jasa dukungan.
Aktivitas panyerang mangaruhan 130 akun, 45 diantarana aranjeunna tiasa ngareset kecap konci, log in kana akun sareng ngirim pesen palsu. Aya kacurigaan yén salian ngirim pesen, panyerang tiasa nyobian ngajual sababaraha akun anu direbut. Panyerang ogé tiasa ningali statistik lengkep ngeunaan kagiatan akun sareng sababaraha data pribadi anu henteu ditingalikeun sacara umum, sapertos email sareng nomer telepon.
Numutkeun sumber séjén, Numutkeun ka Wakil, ti jalma anu dipikaresep dihubungkeun sareng serangan éta, salah sahiji karyawan Twitter disogok sareng ngabantosan aksés kana antarmuka dukungan. Salaku bukti kalibet maranéhanana, informan nyadiakeun Potret layar tina panganteur Twitter internal kalayan informasi ngeunaan salah sahiji akun compromised.
sumber: opennet.ru