ட்விட்டர் நிறுவனம் பில் கேட்ஸ், எலோன் மஸ்க், பராக் ஒபாமா, மைக் ப்ளூம்பெர்க், ஆப்பிள் மற்றும் அமேசான் மற்றும் உபெர் உள்ளிட்ட பல பிரபலமான நபர்கள் மற்றும் நிறுவனங்களின் கணக்குகளைத் தாக்குபவர்கள் கைப்பற்றியதன் விளைவாக, அதன் உள்கட்டமைப்பில் ஒரு பாதுகாப்பு சம்பவத்தின் ஆரம்ப பகுப்பாய்வு. Coinbase மற்றும் Gemini உட்பட பல்வேறு கிரிப்டோகரன்சி தளங்கள். இலக்கு தாக்குதலின் போது, கைப்பற்றப்பட்ட ட்விட்டர் கணக்குகளில் மோசடி செய்திகள் வெளியிடப்பட்டன, இதன் சாராம்சம் ஒரு தொண்டு நிகழ்வை நடத்த உரிமையாளரின் நோக்கமாகும், இதில் யார் வேண்டுமானாலும் குறிப்பிட்ட பிட்காயின் பணப்பைக்கு எவ்வளவு நிதியை மாற்றலாம் மற்றும் அதற்கு பதிலாக இரட்டைத் தொகையைப் பெறலாம். . "செயல்" நேரம் அல்லது மொத்த தொகையால் வரையறுக்கப்பட்டது. இதன் விளைவாக, மோசடி செய்பவர்கள் இந்த வழியில் $120 சேகரிக்க முடிந்தது.
உள்கட்டமைப்பிற்கான அணுகலைப் பெற தாக்குபவர்கள் சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்தியதாக ட்விட்டர் விளக்கமளித்தது. பல ஆதரவு ஊழியர்களின் கையாளுதலின் போது, அவர்கள் ஆதரவு நிபுணர்களில் ஒருவரின் கணக்கை மோசடியாக அணுக முடிந்தது மற்றும் இரண்டு காரணி அங்கீகாரத்தை வெற்றிகரமாக நிறைவேற்ற முடிந்தது. அடுத்து, ஆதரவு சேவையின் சேவை இடைமுகத்தைப் பயன்படுத்தி, பல அறியப்பட்ட கணக்குகளுக்கு மீட்டமைத்தல் மற்றும் கடவுச்சொற்களை மாற்றுதல் தொடங்கப்பட்டது. அதே நேரத்தில், தாக்குபவர்கள் ஏற்கனவே உள்ள கடவுச்சொற்களைப் பெற முடியவில்லை, அவை தெளிவான உரையில் சேமிக்கப்படவில்லை மற்றும் ஆதரவு சேவை இடைமுகம் மூலம் அணுக முடியாது.
தாக்குபவர்களின் செயல்பாடு 130 கணக்குகளை பாதித்தது, அதில் 45 கணக்குகளுக்கு கடவுச்சொல்லை மீட்டமைத்து, கணக்கில் உள்நுழைந்து மோசடி செய்திகளை அனுப்ப முடிந்தது. செய்திகளை அனுப்புவதோடு, கைப்பற்றப்பட்ட சில கணக்குகளையும் தாக்குபவர்கள் விற்க முயற்சி செய்யலாம் என்ற சந்தேகம் உள்ளது. கணக்கு செயல்பாடு மற்றும் மின்னஞ்சல் மற்றும் தொலைபேசி எண் போன்ற பொதுவில் காட்டப்படாத சில தனிப்பட்ட தரவுகள் பற்றிய முழு புள்ளிவிவரங்களையும் தாக்குபவர்கள் பார்க்க முடியும்.
மற்ற ஆதாரங்களின்படி, வைஸின் கூற்றுப்படி, தாக்குதலில் தொடர்புடையவர்களிடமிருந்து, ட்விட்டர் ஊழியர்களில் ஒருவர் லஞ்சம் பெற்று ஆதரவு இடைமுகத்தை அணுக உதவினார். அவர்களின் ஈடுபாட்டின் சான்றாக, தகவல் தருபவர்கள் உள் ட்விட்டர் இடைமுகத்தின் ஸ்கிரீன்ஷாட்களை சமரசம் செய்யப்பட்ட கணக்குகளில் ஒன்றைப் பற்றிய தகவலுடன் வழங்கினர்.
ஆதாரம்: opennet.ru