kumpanya ng Twitter paunang pagsusuri ng isang insidente sa seguridad sa imprastraktura nito, bilang resulta kung saan inagaw ng mga umaatake ang kontrol sa mga account ng maraming sikat na tao at kumpanya, kabilang sina Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple at Uber, ang lumikha ng Amazon at iba't ibang mga platform ng cryptocurrency, kabilang ang Coinbase at Gemini. Sa panahon ng naka-target na pag-atake, ang mga mapanlinlang na mensahe ay nai-post sa mga nakuhang Twitter account, ang esensya nito ay ang intensyon ng may-ari na magdaos ng isang kaganapan sa kawanggawa, kung saan maaaring ilipat ng sinuman ang anumang halaga ng mga pondo sa tinukoy na Bitcoin wallet at makatanggap ng dobleng halaga bilang kapalit. . Ang "pagkilos" ay nilimitahan ng oras o kabuuang halaga. Bilang resulta, ang mga scammer ay nakakolekta ng $120 sa ganitong paraan.
Ipinaliwanag ng Twitter na ang mga umaatake ay gumamit ng mga diskarte sa social engineering upang makakuha ng access sa imprastraktura. Sa panahon ng pagmamanipula ng ilang kawani ng suporta, nagawa nilang mapanlinlang na makakuha ng access sa account ng isa sa mga espesyalista sa suporta at matagumpay na naipasa ang two-factor authentication. Susunod, gamit ang interface ng serbisyo ng serbisyo ng suporta, sinimulan ang pag-reset at pagbabago ng mga password para sa ilang kilalang account. Kasabay nito, hindi nakuha ng mga umaatake ang mga umiiral na password, na hindi nakaimbak sa malinaw na teksto at hindi naa-access sa pamamagitan ng interface ng serbisyo ng suporta.
Naapektuhan ng aktibidad ng mga umaatake ang 130 account, para sa 45 kung saan nagawa nilang i-reset ang password, mag-log in sa account at magpadala ng mga mapanlinlang na mensahe. May mga hinala na bilang karagdagan sa pagpapadala ng mga mensahe, maaaring subukan ng mga umaatake na ibenta ang ilan sa mga nakuhang account. Makikita rin ng mga umaatake ang buong istatistika sa aktibidad ng account at ilang personal na data na hindi ipinapakita sa publiko, gaya ng email at numero ng telepono.
Ayon sa iba pang mga mapagkukunan, Ayon kay Vice, mula sa mga taong malamang na konektado sa pag-atake, ang isa sa mga empleyado ng Twitter ay nasuhulan at tumulong na makakuha ng access sa interface ng suporta. Bilang katibayan ng kanilang pagkakasangkot, nagbigay ang mga impormante ng mga screenshot ng panloob na interface ng Twitter na may impormasyon tungkol sa isa sa mga nakompromisong account.
Pinagmulan: opennet.ru