Twitter şirkəti
Twitter izah etdi ki, hücum edənlər infrastruktura daxil olmaq üçün sosial mühəndislik üsullarından istifadə ediblər. Bir neçə dəstək işçisinin manipulyasiyası zamanı onlar fırıldaq yolu ilə dəstək mütəxəssislərindən birinin hesabına daxil ola biliblər və iki faktorlu autentifikasiyadan uğurla keçə biliblər. Sonra, dəstək xidmətinin xidmət interfeysindən istifadə edərək, bir sıra tanınmış hesablar üçün parolların sıfırlanması və dəyişdirilməsinə başlanıldı. Eyni zamanda, təcavüzkarlar aydın mətndə saxlanmayan və dəstək xidmətinin interfeysi vasitəsilə əldə edilə bilməyən mövcud parolları əldə edə bilməyiblər.
Təcavüzkarların fəaliyyəti 130 hesaba təsir edib, onlardan 45-də parolu sıfırlamağa, hesaba daxil olmağa və saxta mesajlar göndərməyə nail olublar. Şübhələr var ki, təcavüzkarlar mesaj göndərməklə yanaşı, ələ keçirilən hesabların bir qismini satmağa cəhd edə bilərlər. Təcavüzkarlar həmçinin hesab fəaliyyəti ilə bağlı tam statistikanı və e-poçt və telefon nömrəsi kimi ictimai şəkildə göstərilməyən bəzi şəxsi məlumatları görə bilərdilər.
Digər mənbələrə görə,
Mənbə: opennet.ru