บริษัท ทวิตเตอร์ การวิเคราะห์เบื้องต้นเกี่ยวกับเหตุการณ์ด้านความปลอดภัยในโครงสร้างพื้นฐาน ซึ่งผู้โจมตีได้เข้าควบคุมบัญชีของบุคคลและบริษัทที่มีชื่อเสียงหลายแห่ง รวมถึง Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple และ Uber ผู้สร้าง Amazon และ แพลตฟอร์มสกุลเงินดิจิทัลต่างๆ รวมถึง Coinbase และ Gemini ในระหว่างการโจมตีแบบกำหนดเป้าหมาย มีการโพสต์ข้อความหลอกลวงบนบัญชี Twitter ที่ถูกจับ สาระสำคัญคือความตั้งใจของเจ้าของที่จะจัดงานการกุศล ซึ่งใครก็ตามสามารถโอนเงินจำนวนเท่าใดก็ได้ไปยังกระเป๋าเงิน Bitcoin ที่ระบุ และได้รับเงินคืนเป็นสองเท่า . “การดำเนินการ” ถูกจำกัดด้วยเวลาหรือจำนวนทั้งหมด เป็นผลให้ผู้หลอกลวงสามารถเก็บเงินได้ 120 ดอลลาร์ด้วยวิธีนี้
Twitter อธิบายว่าผู้โจมตีใช้เทคนิควิศวกรรมสังคมเพื่อเข้าถึงโครงสร้างพื้นฐาน ในระหว่างการควบคุมเจ้าหน้าที่ฝ่ายสนับสนุนหลายคน พวกเขาสามารถฉ้อโกงเข้าถึงบัญชีของหนึ่งในผู้เชี่ยวชาญด้านการสนับสนุนและผ่านการรับรองความถูกต้องด้วยสองปัจจัยได้สำเร็จ จากนั้น การใช้อินเทอร์เฟซบริการของบริการสนับสนุน การรีเซ็ตและการเปลี่ยนรหัสผ่านได้เริ่มต้นขึ้นสำหรับบัญชีที่รู้จักจำนวนหนึ่ง ในเวลาเดียวกัน ผู้โจมตีไม่สามารถรับรหัสผ่านที่มีอยู่ ซึ่งไม่ได้จัดเก็บไว้ในข้อความที่ชัดเจนและไม่สามารถเข้าถึงได้ผ่านอินเทอร์เฟซบริการสนับสนุน
กิจกรรมของผู้โจมตีส่งผลกระทบต่อบัญชี 130 บัญชี โดย 45 บัญชีสามารถรีเซ็ตรหัสผ่าน เข้าสู่ระบบบัญชี และส่งข้อความหลอกลวงได้ มีข้อสงสัยว่านอกเหนือจากการส่งข้อความแล้ว ผู้โจมตียังสามารถพยายามขายบัญชีที่ถูกจับบางส่วนได้ ผู้โจมตียังสามารถดูสถิติทั้งหมดเกี่ยวกับกิจกรรมบัญชีและข้อมูลส่วนบุคคลบางอย่างที่ไม่ได้แสดงต่อสาธารณะ เช่น อีเมลและหมายเลขโทรศัพท์
อ้างอิงจากแหล่งอื่นๆ ตามที่ Vice กล่าว จากผู้ที่น่าจะเชื่อมโยงกับการโจมตี พนักงาน Twitter คนหนึ่งติดสินบนและช่วยให้สามารถเข้าถึงอินเทอร์เฟซการสนับสนุนได้ เพื่อเป็นหลักฐานของการมีส่วนร่วม ผู้ให้ข้อมูลได้ส่งภาพหน้าจอของอินเทอร์เฟซ Twitter ภายในพร้อมข้อมูลเกี่ยวกับบัญชีใดบัญชีหนึ่งที่ถูกบุกรุก
ที่มา: opennet.ru