Twitter kompaniyasi uning infratuzilmasidagi xavfsizlik hodisasining dastlabki tahlili, buning natijasida tajovuzkorlar ko'plab mashhur odamlar va kompaniyalarning, jumladan Bill Geyts, Ilon Mask, Barak Obama, Mayk Blumberg, Apple va Amazon yaratuvchisi Uberning akkauntlarini egallab olishdi. turli kriptovalyutalar platformalari, jumladan Coinbase va Gemini. Maqsadli hujum paytida qo'lga olingan Twitter akkauntlarida firibgar xabarlar joylashtirildi, ularning mohiyati egasining xayriya tadbirini o'tkazish niyatida bo'lib, unda har kim ko'rsatilgan Bitcoin hamyoniga istalgan miqdordagi mablag'ni o'tkazishi va buning evaziga ikki baravar pul olishi mumkin edi. . "Harakat" vaqt yoki umumiy miqdor bilan cheklangan edi. Natijada firibgarlar shu yo‘l bilan 120 ming dollar yig‘ishga muvaffaq bo‘lishdi.
Twitter’ning tushuntirishicha, hujumchilar infratuzilmaga kirish uchun ijtimoiy muhandislik usullaridan foydalangan. Bir nechta yordamchi xodimlarni manipulyatsiya qilish paytida ular qo'llab-quvvatlash bo'yicha mutaxassislardan birining hisobiga firibgarlik yo'li bilan kirishga va ikki faktorli autentifikatsiyadan muvaffaqiyatli o'tishga muvaffaq bo'lishdi. Keyinchalik, qo'llab-quvvatlash xizmatining xizmat interfeysidan foydalanib, bir qator ma'lum hisoblar uchun parollarni tiklash va o'zgartirish boshlandi. Shu bilan birga, tajovuzkorlar mavjud parollarni ololmadilar, ular aniq matnda saqlanmaydi va qo'llab-quvvatlash xizmati interfeysi orqali kirish mumkin emas.
Buzg‘unchilarning faoliyati 130 ta akkauntga ta’sir ko‘rsatgan, ulardan 45 tasida parolni tiklash, akkauntga kirish va soxta xabarlar yuborishga muvaffaq bo‘lgan. Hujumchilar xabar yuborishdan tashqari, qo‘lga olingan akkauntlarning bir qismini sotishga ham urinishi mumkin degan shubhalar bor. Buzg'unchilar, shuningdek, hisob qaydnomasi faoliyatining to'liq statistikasini va ochiq ko'rsatilmaydigan ba'zi shaxsiy ma'lumotlarni, masalan, elektron pochta va telefon raqamini ko'rishlari mumkin edi.
Boshqa manbalarga ko'ra, Vitse so'zlariga ko'ra, hujumga aloqador bo'lgan odamlardan Twitter xodimlaridan biri pora olgan va qo'llab-quvvatlash interfeysiga kirishga yordam bergan. Ularning ishtiroki isboti sifatida ma'lumot beruvchilar buzilgan akkauntlardan biri haqidagi ma'lumotlar bilan ichki Twitter interfeysining skrinshotlarini taqdim etishdi.
Manba: opennet.ru