Автор:
Компания Twitter опубликовала предварительный разбор инцидента с безопасностью в своей инфраструктуре, в результате которого злоумышленники захватили контроль над учётными записями многих известных людей и компания, включая Била Гейтса, Илона Маска, Барака Обамы, компании Apple, Uber, создателя Amazon и различных криптовалютных бирж. В ходе целенаправленной атаки в захваченных Twitter-ах были размещены мошеннические сообщения, суть которых сводилась, что владелец намерен провести благотворительную акцию в рамках которой все желающие могут перевести на указанный bitcoin-кошелёк любой ражмер средств и получить в ответ удвоенную сумму. «Акция» ограничивалась временем или общей суммой. В итоге, таким способом мошенники смогли собрать 120 тысяч долларов.
Twitter пояснил, что атакующие использовали методы социальной инженерии для получения доступа к инфраструктуре. В ходе манипулиования несколькими сотрудниками службы поддержки обманным путём удалось получить доступ к учётной записи одного из специалистов поддержки и успешно пройти двухфакторную аутентификацию. Далее, воспользовавшись служебным интерфейсом службы поддержки был инициирован сброс и смена паролей для ряда известных учётных записей. При этом атакующие не имели возможность получения имеющихся паролей, которые не хранятся в открытом виде и недоступны через интерфейс службы поддержки.
Активность атакующих коснулась 130 учётных записей, для 45 из которых удалось сбросить пароль, войти в учётную запись и отправить мошеннические сообщения. Имеются подозрения, что кроме отправки сообщений атакующие могли попытаться продать некоторые из захваченных аккаунтов. Атакующие также могли увидеть полную статистику по активности аккаунта и некоторые персональные данные, которые не показываются публично, такие как email и номер телефона.
Источник: https://www.opennet.ru/opennews/art.shtml?num=53392
