Кампанія Twitter
Twitter растлумачыў, што атакуючыя выкарыстоўвалі метады сацыяльнай інжынерыі для атрымання доступу да інфраструктуры. Падчас маніпулявання некалькімі супрацоўнікамі службы падтрымкі падманным шляхам удалося атрымаць доступ да ўліковага запісу аднаго са спецыялістаў падтрымкі і паспяхова прайсці двухфактарную аўтэнтыфікацыю. Далей, скарыстаўшыся службовым інтэрфейсам службы падтрымкі, быў ініцыяваны скід і змена пароляў для шэрагу вядомых уліковых запісаў. Пры гэтым атакавалыя не мелі магчымасць атрымання наяўных пароляў, якія не захоўваюцца ў адчыненым выглядзе і недаступныя праз інтэрфейс службы падтрымкі.
Актыўнасць атакавалых закранула 130 уліковых запісаў, для 45 з якіх удалося скінуць пароль, увайсці ва ўліковы запіс і адправіць ашуканскія паведамленні. Маюцца падазрэнні, што акрамя адпраўкі паведамленняў атакавалыя маглі паспрабаваць прадаць некаторыя з захопленых акаўнтаў. Атакуючыя таксама маглі ўбачыць поўную статыстыку па актыўнасці акаўнта і некаторыя персанальныя дадзеныя, якія не паказваюцца публічна, такія як email і нумар тэлефона.
Па іншых дадзеных,
Крыніца: opennet.ru