Компанія Twitter попередній розбір інциденту з безпекою у своїй інфраструктурі, в результаті якого зловмисники захопили контроль над обліковими записами багатьох відомих людей та компаній, включаючи Біла Гейтса, Ілона Маска, Барака Обами, Майка Блумберга, компаній Apple та Uber, творця Amazon та різні криптовалютні платформи, включаючи Coinbase та Gemini. У ході цілеспрямованої атаки в захоплених Twitter-ах були розміщені шахрайські повідомлення, суть яких зводилася до наміру власника провести благодійну акцію, в рамках якої всі бажаючі можуть перевести на вказаний гаманець bitcoin будь-який розмір коштів і отримати у відповідь подвоєну суму. «Акція» обмежувалася часом чи загальною сумою. У результаті таким способом шахраї змогли зібрати 120 тисяч доларів.
Twitter пояснив, що атакуючі використали методи соціальної інженерії для отримання доступу до інфраструктури. Під час маніпулювання кількома співробітниками служби підтримки обманним шляхом вдалося отримати доступ до облікового запису одного зі спеціалістів підтримки та успішно пройти двофакторну автентифікацію. Далі, скориставшись службовим інтерфейсом служби підтримки, було ініційовано скидання та зміна паролів для низки відомих облікових записів. При цьому атакуючі не мали можливості отримання паролів, які не зберігаються у відкритому вигляді і недоступні через інтерфейс служби підтримки.
Активність атакуючих торкнулася 130 облікових записів, для 45 з яких вдалося скинути пароль, увійти в обліковий запис та надіслати шахрайські повідомлення. Є підозри, що окрім відправлення повідомлень атакуючі могли спробувати продати деякі із захоплених облікових записів. Атакуючі також могли побачити повну статистику щодо активності облікового запису та деякі персональні дані, які не показуються публічно, такі як email та номер телефону.
За іншими даними, Виданням Vice від ймовірно пов'язаних з проведенням атаки людей, один із співробітників Twitter був підкуплений і сприяв отриманню доступу до інтерфейсу служби підтримки. Як доказ своєї причетності інформатори передали скріншоти внутрішнього інтерфейсу Twitter зі відомостями про один із скомпрометованих облікових записів.
Джерело: opennet.ru