εταιρεία Twitter
Το Twitter εξήγησε ότι οι επιτιθέμενοι χρησιμοποίησαν τεχνικές κοινωνικής μηχανικής για να αποκτήσουν πρόσβαση στην υποδομή. Κατά τη διάρκεια της χειραγώγησης πολλών υπαλλήλων υποστήριξης, μπόρεσαν να αποκτήσουν δόλια πρόσβαση στον λογαριασμό ενός από τους ειδικούς υποστήριξης και να περάσουν επιτυχώς τον έλεγχο ταυτότητας δύο παραγόντων. Στη συνέχεια, χρησιμοποιώντας τη διεπαφή υπηρεσίας της υπηρεσίας υποστήριξης, ξεκίνησε μια επαναφορά και αλλαγή κωδικών πρόσβασης για έναν αριθμό γνωστών λογαριασμών. Ταυτόχρονα, οι εισβολείς δεν μπόρεσαν να αποκτήσουν υπάρχοντες κωδικούς πρόσβασης, οι οποίοι δεν αποθηκεύονται σε καθαρό κείμενο και δεν είναι προσβάσιμοι μέσω της διεπαφής της υπηρεσίας υποστήριξης.
Η δραστηριότητα των εισβολέων επηρέασε 130 λογαριασμούς, για 45 από τους οποίους κατάφεραν να επαναφέρουν τον κωδικό πρόσβασης, να συνδεθούν στον λογαριασμό και να στείλουν δόλια μηνύματα. Υπάρχουν υποψίες ότι εκτός από την αποστολή μηνυμάτων, οι επιτιθέμενοι θα μπορούσαν να προσπαθήσουν να πουλήσουν ορισμένους από τους κατασχεθέντες λογαριασμούς. Οι εισβολείς μπορούσαν επίσης να δουν πλήρη στατιστικά στοιχεία σχετικά με τη δραστηριότητα του λογαριασμού και ορισμένα προσωπικά δεδομένα που δεν εμφανίζονται δημόσια, όπως email και αριθμό τηλεφώνου.
Σύμφωνα με άλλα στοιχεία,
Πηγή: opennet.ru