công ty Twitter phân tích sơ bộ về một sự cố bảo mật trong cơ sở hạ tầng của nó, do đó những kẻ tấn công đã chiếm quyền kiểm soát tài khoản của nhiều người và công ty nổi tiếng, bao gồm Bill Gates, Elon Musk, Barack Obama, Mike Bloomberg, Apple và Uber, người tạo ra Amazon và các nền tảng tiền điện tử khác nhau, bao gồm Coinbase và Gemini. Trong cuộc tấn công có chủ đích, các tin nhắn lừa đảo đã được đăng trên các tài khoản Twitter bị bắt, bản chất của nó là ý định tổ chức một sự kiện từ thiện của chủ sở hữu, trong đó bất kỳ ai cũng có thể chuyển bất kỳ số tiền nào vào ví Bitcoin được chỉ định và nhận lại số tiền gấp đôi. . “Hành động” bị giới hạn bởi thời gian hoặc tổng số tiền. Kết quả là những kẻ lừa đảo đã có thể thu về 120 đô la theo cách này.
Twitter giải thích rằng những kẻ tấn công đã sử dụng các kỹ thuật kỹ thuật xã hội để có quyền truy cập vào cơ sở hạ tầng. Trong quá trình thao túng một số nhân viên hỗ trợ, họ đã có thể truy cập một cách gian lận vào tài khoản của một trong những chuyên gia hỗ trợ và vượt qua thành công xác thực hai yếu tố. Tiếp theo, bằng cách sử dụng giao diện dịch vụ của dịch vụ hỗ trợ, quá trình đặt lại và thay đổi mật khẩu đã được bắt đầu cho một số tài khoản đã biết. Đồng thời, những kẻ tấn công không thể lấy được mật khẩu hiện có, không được lưu trữ ở dạng văn bản rõ ràng và không thể truy cập được thông qua giao diện dịch vụ hỗ trợ.
Hoạt động của những kẻ tấn công đã ảnh hưởng đến 130 tài khoản, trong đó có 45 tài khoản đã đặt lại mật khẩu, đăng nhập vào tài khoản và gửi tin nhắn lừa đảo. Có những nghi ngờ rằng ngoài việc gửi tin nhắn, những kẻ tấn công có thể cố gắng bán một số tài khoản đã bị bắt. Những kẻ tấn công cũng có thể xem số liệu thống kê đầy đủ về hoạt động tài khoản và một số dữ liệu cá nhân không được hiển thị công khai, chẳng hạn như email và số điện thoại.
Theo dữ liệu khác, Theo Vice, từ những người có khả năng liên quan đến vụ tấn công, một trong những nhân viên của Twitter đã bị mua chuộc và giúp có được quyền truy cập vào giao diện hỗ trợ. Để làm bằng chứng cho sự liên quan của họ, những người cung cấp thông tin đã cung cấp ảnh chụp màn hình giao diện Twitter nội bộ với thông tin về một trong những tài khoản bị xâm phạm.
Nguồn: opennet.ru
