Twitter maatskappy
Twitter het verduidelik dat die aanvallers sosiale ingenieurstegnieke gebruik het om toegang tot die infrastruktuur te kry. Tydens die manipulasie van verskeie ondersteuningspersoneel kon hulle op bedrieglike wyse toegang verkry tot die rekening van een van die ondersteuningspesialiste en twee-faktor-verifikasie suksesvol slaag. Vervolgens, met behulp van die dienskoppelvlak van die ondersteuningsdiens, is 'n herstel en verandering van wagwoorde vir 'n aantal bekende rekeninge begin. Terselfdertyd kon die aanvallers nie bestaande wagwoorde bekom nie, wat nie in duidelike teks gestoor word nie en nie toeganklik is deur die ondersteuningsdienskoppelvlak nie.
Die aanvallers se aktiwiteit het 130 rekeninge geraak, waarvan 45 daarin geslaag het om die wagwoord terug te stel, by die rekening aan te meld en bedrieglike boodskappe te stuur. Daar is vermoedens dat die aanvallers, benewens die stuur van boodskappe, ook van die vasgelegde rekeninge kan probeer verkoop. Die aanvallers kan ook volledige statistieke sien oor rekeningaktiwiteit en sekere persoonlike data wat nie publiek vertoon word nie, soos e-pos en telefoonnommer.
Volgens ander bronne,
Bron: opennet.ru