empresa de Twitter
Twitter explicó que los atacantes utilizaron técnicas de ingeniería social para obtener acceso a la infraestructura. Durante la manipulación, varios miembros del personal de soporte lograron acceder de manera fraudulenta a la cuenta de uno de los especialistas de soporte y superar con éxito la autenticación de dos factores. A continuación, utilizando la interfaz de servicio del servicio de soporte, se inició un restablecimiento y cambio de contraseñas para varias cuentas conocidas. Al mismo tiempo, los atacantes no pudieron obtener las contraseñas existentes, que no están almacenadas en texto claro y no son accesibles a través de la interfaz del servicio de soporte.
La actividad de los atacantes afectó a 130 cuentas, de las cuales 45 lograron restablecer la contraseña, iniciar sesión en la cuenta y enviar mensajes fraudulentos. Se sospecha que además de enviar mensajes, los atacantes podrían intentar vender algunas de las cuentas capturadas. Los atacantes también podrían ver estadísticas completas sobre la actividad de la cuenta y algunos datos personales que no se muestran públicamente, como el correo electrónico y el número de teléfono.
Según otras fuentes,
Fuente: opennet.ru