推特公司 对其基础设施中的一次安全事件的初步分析,攻击者控制了许多名人和公司的帐户,包括比尔·盖茨、埃隆·马斯克、巴拉克·奥巴马、迈克·布隆伯格、苹果公司和优步(亚马逊和亚马逊的创始人)各种加密货币平台,包括 Coinbase 和 Gemini。 在定向攻击过程中,被捕获的推特账户上发布了欺诈信息,其本质是所有者意图举办慈善活动,其中每个人都可以将任意金额的资金转移到指定的比特币钱包并获得双倍回报。 “行动”受到时间或总量的限制。 结果,骗子通过这种方式骗取了120万美元。
Twitter 解释说,攻击者使用社会工程技术来访问基础设施。 在几名支持人员的操纵下,他们能够以欺诈方式访问其中一名支持专家的帐户,并成功通过两因素身份验证。 接下来,使用支持服务的服务接口,对多个已知帐户启动了密码重置和更改。 同时,攻击者无法获取现有密码,这些密码不是以明文形式存储的,也无法通过支持服务界面访问。
攻击者的活动影响了 130 个帐户,其中 45 个帐户成功重置密码、登录帐户并发送欺诈消息。 有人怀疑,除了发送消息之外,攻击者还可能尝试出售一些捕获的帐户。 攻击者还可以看到帐户活动的完整统计数据以及一些未公开显示的个人数据,例如电子邮件和电话号码。
根据其他资料, 据 Vice 称,可能与此次攻击有关的人士称,一名 Twitter 员工被贿赂并帮助获得了支持界面的访问权限。 作为参与的证据,线人提供了 Twitter 内部界面的屏幕截图,其中包含有关受感染帐户之一的信息。
来源: opennet.ru