推特公司 對其基礎設施中的一次安全事件的初步分析,攻擊者控制了許多名人和公司的帳戶,包括比爾蓋茲、伊隆馬斯克、巴拉克歐巴馬、麥克布隆伯格、蘋果公司和優步(亞馬遜和亞馬遜的創辦人)各種加密貨幣平台,包括 Coinbase 和 Gemini。 在定向攻擊過程中,被捕獲的 Twitter 帳戶上發布了欺詐信息,其本質是所有者意圖舉辦慈善活動,任何人都可以將任意金額的資金轉移到指定的比特幣錢包,並獲得雙倍回報。 「行動」受到時間或總量的限制。 結果,騙子透過這種方式騙了120萬美元。
Twitter 解釋說,攻擊者使用社會工程技術來存取基礎設施。 在幾名支援人員的操縱下,他們能夠以欺詐方式存取其中一名支援專家的帳戶,並成功通過兩個因素身份驗證。 接下來,使用支援服務的服務接口,對多個已知帳戶啟動了密碼重設和變更。 同時,攻擊者無法取得現有密碼,這些密碼不是以明文形式儲存的,也無法透過支援服務介面存取。
攻擊者的活動影響了 130 個帳戶,其中 45 個帳戶成功重設密碼、登入帳戶並發送詐騙訊息。 有人懷疑,除了發送訊息之外,攻擊者還可能嘗試出售一些捕獲的帳戶。 攻擊者還可以看到帳戶活動的完整統計數據以及一些未公開顯示的個人數據,例如電子郵件和電話號碼。
據其他消息來源稱, 據 Vice 稱,可能與此次攻擊有關的人士稱,一名 Twitter 員工被賄賂並幫助獲得了支援介面的存取權限。 作為參與的證據,線人提供了 Twitter 內部介面的螢幕截圖,其中包含有關受感染帳戶之一的資訊。
來源: opennet.ru