บริษัททวิตเตอร์ การตรวจสอบเบื้องต้นเกี่ยวกับเหตุการณ์ด้านความปลอดภัยภายในโครงสร้างพื้นฐาน ส่งผลให้ผู้โจมตีเข้าควบคุมบัญชีของบุคคลและบริษัทที่มีชื่อเสียงจำนวนมาก รวมถึง บิล เกตส์, อีลอน มัสก์, บารัค โอบามา, ไมค์ บลูมเบิร์ก, แอปเปิล และอูเบอร์ ผู้ก่อตั้งอเมซอน และแพลตฟอร์มสกุลเงินดิจิทัลต่างๆ เช่น คอยน์เบส และเจมินี ในระหว่างการโจมตีเป้าหมาย มีการโพสต์ข้อความหลอกลวงบนบัญชีทวิตเตอร์ที่ถูกแฮ็ก ข้อความดังกล่าวอ้างว่าเป็นกิจกรรมการกุศลที่ทุกคนสามารถโอนเงินจำนวนเท่าใดก็ได้ไปยังกระเป๋าเงินบิตคอยน์ที่กำหนด และจะได้รับเงินบริจาคเป็นสองเท่า "ข้อเสนอ" นี้มีข้อจำกัดด้านเวลาหรือจำนวนเงินทั้งหมด ในที่สุด กลุ่มมิจฉาชีพก็สามารถระดมทุนได้ 120 ดอลลาร์สหรัฐด้วยวิธีนี้
ทวิตเตอร์ชี้แจงว่า ผู้โจมตีใช้กลวิธีทางสังคมเพื่อเข้าถึงโครงสร้างพื้นฐาน โดยการหลอกลวงเจ้าหน้าที่ฝ่ายสนับสนุนหลายคน พวกเขาสามารถเข้าถึงบัญชีของเจ้าหน้าที่ฝ่ายสนับสนุนรายหนึ่งและทำการยืนยันตัวตนแบบสองขั้นตอนได้สำเร็จ จากนั้น พวกเขาใช้ส่วนติดต่อผู้ใช้บริการฝ่ายสนับสนุนเพื่อเริ่มการรีเซ็ตและเปลี่ยนแปลงรหัสผ่านสำหรับบัญชีที่รู้จักหลายบัญชี อย่างไรก็ตาม ผู้โจมตีไม่สามารถเข้าถึงรหัสผ่านที่มีอยู่ได้ เนื่องจากรหัสผ่านเหล่านั้นไม่ได้ถูกจัดเก็บในรูปแบบข้อความธรรมดาและไม่สามารถเข้าถึงได้ผ่านทางส่วนติดต่อผู้ใช้บริการฝ่ายสนับสนุน
การโจมตีของกลุ่มแฮ็กเกอร์ส่งผลกระทบต่อบัญชีผู้ใช้ 130 บัญชี โดย 45 บัญชีสามารถรีเซ็ตรหัสผ่าน เข้าสู่ระบบ และส่งข้อความหลอกลวงได้สำเร็จ คาดว่านอกจากการส่งข้อความแล้ว แฮ็กเกอร์อาจพยายามขายบัญชีที่ถูกแฮ็กบางส่วนด้วย นอกจากนี้ แฮ็กเกอร์ยังสามารถดูสถิติการใช้งานบัญชีทั้งหมดและข้อมูลส่วนบุคคลบางอย่างที่ไม่เปิดเผยต่อสาธารณะ เช่น อีเมลและหมายเลขโทรศัพท์ได้อีกด้วย
ตามแหล่งข้อมูลอื่น ๆ จากรายงานของ Vice ผู้ที่น่าจะมีส่วนเกี่ยวข้องกับการโจมตีกล่าวอ้างว่า พนักงานของ Twitter ได้รับสินบนเพื่อให้เข้าถึงส่วนติดต่อผู้ใช้สำหรับการสนับสนุน หลักฐานที่แสดงถึงการมีส่วนร่วมของพวกเขาคือภาพหน้าจอของส่วนติดต่อผู้ใช้ภายในของ Twitter ซึ่งมีข้อมูลเกี่ยวกับบัญชีที่ถูกบุกรุกบัญชีหนึ่ง
ที่มา: opennet.ru
