Twitter şirketi Altyapısında meydana gelen bir güvenlik olayının ön analizi sonucunda saldırganlar, aralarında Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple ve Amazon'un yaratıcısı Uber'in de bulunduğu birçok ünlü kişi ve şirketin hesaplarının kontrolünü ele geçirdi. Coinbase ve Gemini dahil olmak üzere çeşitli kripto para birimi platformları. Hedefli saldırı sırasında, ele geçirilen Twitter hesaplarına hileli mesajlar gönderildi; bunun özü, sahibinin, herhangi birinin belirtilen Bitcoin cüzdanına herhangi bir miktarda para aktarabileceği ve karşılığında iki kat miktar alabileceği bir yardım etkinliği düzenleme niyetiydi. . “Eylem” zamanla veya toplam miktarla sınırlıydı. Sonuç olarak dolandırıcılar bu şekilde 120 dolar toplayabildiler.
Twitter, saldırganların altyapıya erişim sağlamak için sosyal mühendislik tekniklerini kullandıklarını açıkladı. Birkaç destek personelinin manipülasyonu sırasında, destek uzmanlarından birinin hesabına hileli bir şekilde erişmeyi ve iki faktörlü kimlik doğrulamayı başarıyla geçmeyi başardılar. Daha sonra, destek hizmetinin hizmet arayüzü kullanılarak, bilinen birkaç hesap için parolaların sıfırlanması ve değiştirilmesi başlatıldı. Aynı zamanda saldırganlar, açık metin olarak saklanmayan ve destek hizmeti arayüzü üzerinden erişilemeyen mevcut şifreleri de ele geçiremedi.
Saldırganların faaliyetleri 130 hesabı etkiledi; bunların 45'inde şifreyi sıfırlamayı, hesaba giriş yapmayı ve sahte mesajlar göndermeyi başardılar. Saldırganların mesaj göndermenin yanı sıra ele geçirilen hesaplardan bazılarını satmaya da çalışabilecekleri yönünde şüpheler var. Saldırganlar ayrıca hesap etkinliklerine ilişkin tam istatistikleri ve e-posta ve telefon numarası gibi kamuya açıklanmayan bazı kişisel verileri de görebiliyor.
Diğer kaynaklara göre, Vice'a göre, saldırıyla bağlantılı olması muhtemel kişilerden Twitter çalışanlarından birine rüşvet verildi ve destek arayüzüne erişmesine yardımcı oldu. Muhbirler, katılımlarının kanıtı olarak, ele geçirilen hesaplardan biri hakkında bilgi içeren dahili Twitter arayüzünün ekran görüntülerini sundular.
Kaynak: opennet.ru