Twitter-företag preliminär analys av en säkerhetsincident i dess infrastruktur, som ett resultat av vilken angripare tog kontroll över konton för många kända personer och företag, inklusive Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple och Uber, skaparen av Amazon och olika kryptovalutaplattformar, inklusive Coinbase och Gemini. Under den riktade attacken postades bedrägliga meddelanden på de fångade Twitter-kontona, vars kärna var ägarens avsikt att hålla ett välgörenhetsevenemang, där vem som helst kunde överföra valfri summa pengar till den specificerade Bitcoin-plånboken och få ett dubbelt belopp i gengäld . "Åtgärden" var begränsad av tid eller totalt belopp. Som ett resultat kunde bedragarna samla in $120 XNUMX på detta sätt.
Twitter förklarade att angriparna använde social ingenjörsteknik för att få tillgång till infrastrukturen. Under manipulation av flera supportpersonal kunde de bedrägligt få tillgång till kontot hos en av supportspecialisterna och framgångsrikt klara tvåfaktorsautentisering. Därefter, med hjälp av servicegränssnittet för supporttjänsten, initierades en återställning och byte av lösenord för ett antal kända konton. Samtidigt kunde angriparna inte få tag i befintliga lösenord, som inte lagras i klartext och inte är tillgängliga via supporttjänstens gränssnitt.
Angriparnas aktivitet påverkade 130 konton, varav 45 lyckades återställa lösenordet, logga in på kontot och skicka bedrägliga meddelanden. Det finns misstankar om att angriparna förutom att skicka meddelanden kan försöka sälja några av de fångade kontona. Angriparna kunde också se fullständig statistik om kontoaktivitet och vissa personliga uppgifter som inte visas offentligt, såsom e-post och telefonnummer.
Enligt andra uppgifter, Enligt Vice, från personer som troligen var kopplade till attacken, mutades en av Twitter-anställda och hjälpte till att få tillgång till supportgränssnittet. Som bevis på sin inblandning tillhandahöll informanterna skärmdumpar av det interna Twitter-gränssnittet med information om ett av de utsatta kontona.
Källa: opennet.ru