Twitteri ettevõte
Twitter selgitas, et ründajad kasutasid infrastruktuurile juurdepääsu saamiseks sotsiaalse insenertehnilisi võtteid. Mitme tugipersonali manipuleerimise käigus õnnestus neil pettusega pääseda ligi ühe tugispetsialisti kontole ja edukalt läbida kahefaktoriline autentimine. Järgmiseks algatati tugiteenuse teenindusliidese abil mitmete teadaolevate kontode paroolide lähtestamine ja muutmine. Samal ajal ei õnnestunud ründajatel hankida olemasolevaid paroole, mida ei salvestata selge tekstina ja millele pole juurdepääs tugiteenuse liidese kaudu.
Ründajate tegevus puudutas 130 kontot, millest 45 puhul õnnestus neil parool lähtestada, kontole sisse logida ja petusõnumeid saata. Kahtlustatakse, et lisaks sõnumite saatmisele võisid ründajad üritada osa tabatud kontosid maha müüa. Ründajad võisid näha ka täielikku statistikat kontotegevuse kohta ja mõningaid isikuandmeid, mida avalikult ei kuvata, nagu e-posti aadress ja telefoninumber.
Teiste allikate kohaselt
Allikas: opennet.ru