شركة تويتر
وأوضح تويتر أن المهاجمين استخدموا تقنيات الهندسة الاجتماعية للوصول إلى البنية التحتية. أثناء التلاعب بالعديد من موظفي الدعم، تمكنوا عن طريق الاحتيال من الوصول إلى حساب أحد متخصصي الدعم واجتياز المصادقة الثنائية بنجاح. بعد ذلك، باستخدام واجهة الخدمة الخاصة بخدمة الدعم، تم بدء إعادة تعيين وتغيير كلمات المرور لعدد من الحسابات المعروفة. وفي الوقت نفسه، لم يتمكن المهاجمون من الحصول على كلمات المرور الموجودة، والتي لا يتم تخزينها بنص واضح ولا يمكن الوصول إليها من خلال واجهة خدمة الدعم.
وأثر نشاط المهاجمين على 130 حسابًا، تمكنوا في 45 منها من إعادة تعيين كلمة المرور وتسجيل الدخول إلى الحساب وإرسال رسائل احتيالية. هناك شكوك بأنه بالإضافة إلى إرسال الرسائل، قد يحاول المهاجمون بيع بعض الحسابات التي تم الاستيلاء عليها. ويمكن للمهاجمين أيضًا رؤية إحصائيات كاملة عن نشاط الحساب وبعض البيانات الشخصية التي لا يتم عرضها للعامة، مثل البريد الإلكتروني ورقم الهاتف.
وفقًا لبيانات أخرى ،
المصدر: opennet.ru