Инцидент в Twitter, ставший причиной компрометации 130 популярных Twitter-аккаунтов
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Компания Twitter опубликовала предварительный разбор инцидента с безопасностью в своей инфраструктуре, в результате которого злоумышленники захватили контроль над учётными записями многих известных людей и компания, включая Била Гейтса, Илона Маска, Барака Обамы, Майка Блумберга, компаний Apple и Uber, создателя Amazon и различных криптовалютных платформ, включая Coinbase и Gemini. В ходе целенаправленной атаки в захваченных Twitter-ах были размещены мошеннические сообщения, суть которых сводилась к намерению владельца провести благотворительную акцию, в рамках которой все желающие могут перевести на указанный bitcoin-кошелёк любой размер средств и получить в ответ удвоенную сумму. "Акция" ограничивалась временем или общей суммой. В итоге, таким способом мошенники смогли собрать 120 тысяч долларов.
Twitter пояснил, что атакующие использовали методы социальной инженерии для получения доступа к инфраструктуре. В ходе манипулирования несколькими сотрудниками службы поддержки обманным путём удалось получить доступ к учётной записи одного из специалистов поддержки и успешно пройти двухфакторную аутентификацию. Далее, воспользовавшись служебным интерфейсом службы поддержки был инициирован сброс и смена паролей для ряда известных учётных записей. При этом атакующие не имели возможность получения имеющихся паролей, которые не хранятся в открытом виде и недоступны через интерфейс службы поддержки.
Активность атакующих коснулась 130 учётных записей, для 45 из которых удалось сбросить пароль, войти в учётную запись и отправить мошеннические сообщения. Имеются подозрения, что кроме отправки сообщений атакующие могли попытаться продать некоторые из захваченных аккаунтов. Атакующие также могли увидеть полную статистику по активности аккаунта и некоторые персональные данные, которые не показываются публично, такие как email и номер телефона.
По другим данным, полученным изданием Vice от вероятно связанных с проведением атаки людей, один из сотрудников Twitter был подкуплен и способствовал получению доступа в интерфейс службы поддержки. В качестве доказательства своей причастности информаторы передали скриншоты внутреннего интерфейса Twitter со сведениями об одном из скомпрометированных аккаунтов.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://blog.twitter.com/en_us...)
- OpenNews: GitHub и Twitter по ошибке сохраняли открытые пароли в логе
- OpenNews: Взлом сайта криптовалюты Мonero с подменой предлагаемого для загрузки кошелька
- OpenNews: Взлом инфраструктуры LineageOS через уязвимость в SaltStack
- OpenNews: Волна взломов суперкомпьютеров для майнинга криптовалюты
- OpenNews: Взлом серверов компании Cisco, обслуживающих инфраструктуру VIRL-PE
Похожие новости:
- [Информационная безопасность] Кто стоит за случившимся в среду эпичным взломом Твиттера? (перевод)
- [IT-компании, Информационная безопасность, Социальные сети и сообщества] Twitter после атаки заблокировал все аккаунты, пароли к которым пытались изменить последние 30 дней
- [Информационная безопасность, История IT, Социальные сети и сообщества] Хакеры взломали Twitter и опубликовали скриншоты внутреннего интерфейса сервиса
- [Twitter API, Информационная безопасность] Twitter взломали. Пострадали аккаунты Apple, Барака Обамы, Билла Гейтса и множества других звезд твиттера
- [Информационная безопасность] Взломаны известные аккаунты твиттера, злоумышленники предлагают перевести деньги на биткоин-адрес
- [IT-компании, Карьера в IT-индустрии] Японская компания Fujitsu переходит на постоянную удалённую работу
- [Информационная безопасность] С аккаунта МИД РФ в твиттере продают базу данных туристов
- [Социальные сети и сообщества] В Twitter появились голосовые сообщения с расшифровкой речи
- [Социальные сети и сообщества] Twitter экспериментирует: при ретвите статьи пользователя просят для начала открыть её
- [Социальные сети и сообщества] Трамп подписывает приказ, который может наказать социальные сети за фактчекинг
Теги для поиска: #_twitter, #_hach
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 21:23
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Компания Twitter опубликовала предварительный разбор инцидента с безопасностью в своей инфраструктуре, в результате которого злоумышленники захватили контроль над учётными записями многих известных людей и компания, включая Била Гейтса, Илона Маска, Барака Обамы, Майка Блумберга, компаний Apple и Uber, создателя Amazon и различных криптовалютных платформ, включая Coinbase и Gemini. В ходе целенаправленной атаки в захваченных Twitter-ах были размещены мошеннические сообщения, суть которых сводилась к намерению владельца провести благотворительную акцию, в рамках которой все желающие могут перевести на указанный bitcoin-кошелёк любой размер средств и получить в ответ удвоенную сумму. "Акция" ограничивалась временем или общей суммой. В итоге, таким способом мошенники смогли собрать 120 тысяч долларов. Twitter пояснил, что атакующие использовали методы социальной инженерии для получения доступа к инфраструктуре. В ходе манипулирования несколькими сотрудниками службы поддержки обманным путём удалось получить доступ к учётной записи одного из специалистов поддержки и успешно пройти двухфакторную аутентификацию. Далее, воспользовавшись служебным интерфейсом службы поддержки был инициирован сброс и смена паролей для ряда известных учётных записей. При этом атакующие не имели возможность получения имеющихся паролей, которые не хранятся в открытом виде и недоступны через интерфейс службы поддержки. Активность атакующих коснулась 130 учётных записей, для 45 из которых удалось сбросить пароль, войти в учётную запись и отправить мошеннические сообщения. Имеются подозрения, что кроме отправки сообщений атакующие могли попытаться продать некоторые из захваченных аккаунтов. Атакующие также могли увидеть полную статистику по активности аккаунта и некоторые персональные данные, которые не показываются публично, такие как email и номер телефона. По другим данным, полученным изданием Vice от вероятно связанных с проведением атаки людей, один из сотрудников Twitter был подкуплен и способствовал получению доступа в интерфейс службы поддержки. В качестве доказательства своей причастности информаторы передали скриншоты внутреннего интерфейса Twitter со сведениями об одном из скомпрометированных аккаунтов.  =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 21:23
Часовой пояс: UTC + 5