Kampuni ya Twitter uchambuzi wa awali wa tukio la usalama katika miundombinu yake, ambayo matokeo yake washambuliaji walichukua udhibiti wa akaunti za watu wengi maarufu na makampuni, ikiwa ni pamoja na Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple na Uber, muundaji wa Amazon na majukwaa mbalimbali ya cryptocurrency, ikiwa ni pamoja na Coinbase na Gemini. Wakati wa shambulio lililolengwa, ujumbe wa ulaghai uliwekwa kwenye akaunti za Twitter zilizotekwa, kiini cha ambayo ilikuwa nia ya mmiliki kufanya tukio la hisani, ambalo mtu yeyote angeweza kuhamisha kiasi chochote cha fedha kwa mkoba maalum wa Bitcoin na kupokea kiasi mara mbili kama malipo. . "Hatua" ilipunguzwa na wakati au jumla ya kiasi. Matokeo yake, walaghai waliweza kukusanya $120 kwa njia hii.
Twitter ilieleza kuwa washambuliaji walitumia mbinu za uhandisi wa kijamii kupata ufikiaji wa miundombinu. Wakati wa kudanganywa kwa wafanyikazi kadhaa wa usaidizi, waliweza kupata ufikiaji wa akaunti ya mmoja wa wataalam wa usaidizi kwa ulaghai na kupitisha uthibitishaji wa mambo mawili kwa mafanikio. Ifuatayo, kwa kutumia kiolesura cha huduma ya huduma ya usaidizi, kuweka upya na kubadilisha manenosiri kulianzishwa kwa idadi ya akaunti zinazojulikana. Wakati huo huo, washambuliaji hawakuweza kupata nywila zilizopo, ambazo hazihifadhiwa kwa maandishi wazi na hazipatikani kupitia interface ya huduma ya usaidizi.
Shughuli ya washambuliaji iliathiri akaunti 130, kwa 45 ambayo waliweza kuweka upya nenosiri, kuingia kwenye akaunti na kutuma ujumbe wa ulaghai. Kuna tuhuma kwamba pamoja na kutuma ujumbe, wavamizi wanaweza kujaribu kuuza baadhi ya akaunti zilizonaswa. Wavamizi pia wanaweza kuona takwimu kamili za shughuli za akaunti na baadhi ya data ya kibinafsi ambayo haijaonyeshwa hadharani, kama vile barua pepe na nambari ya simu.
Kwa mujibu wa vyanzo vingine, Kulingana na Makamu, kutoka kwa watu ambao wanaweza kuhusishwa na shambulio hilo, mmoja wa wafanyikazi wa Twitter alihongwa na kusaidiwa kupata kiolesura cha usaidizi. Kama ushahidi wa kuhusika kwao, watoa taarifa walitoa picha za skrini za kiolesura cha ndani cha Twitter na taarifa kuhusu mojawapo ya akaunti zilizoathiriwa.
Chanzo: opennet.ru