شرکت توییتر
توییتر توضیح داد که مهاجمان از تکنیک های مهندسی اجتماعی برای دسترسی به زیرساخت استفاده کردند. در طی دستکاری چندین کارمند پشتیبانی، آنها توانستند به طور متقلبانه به حساب یکی از متخصصان پشتیبانی دسترسی پیدا کنند و احراز هویت دو مرحله ای را با موفقیت پشت سر بگذارند. در مرحله بعد، با استفاده از رابط سرویس سرویس پشتیبانی، بازنشانی و تغییر رمزهای عبور برای تعدادی از حساب های شناخته شده آغاز شد. در عین حال، مهاجمان قادر به دستیابی به رمزهای عبور موجود نبودند که در متن واضح ذخیره نمی شوند و از طریق رابط سرویس پشتیبانی قابل دسترسی نیستند.
فعالیت مهاجمان بر 130 حساب تأثیر گذاشت که برای 45 مورد از آنها موفق به تنظیم مجدد رمز عبور، ورود به حساب کاربری و ارسال پیام های جعلی شدند. این ظن وجود دارد که مهاجمان علاوه بر ارسال پیام، می توانند برخی از حساب های ضبط شده را بفروشند. مهاجمان همچنین می توانند آمار کامل فعالیت حساب و برخی از داده های شخصی را که به صورت عمومی نمایش داده نمی شوند، مانند ایمیل و شماره تلفن، مشاهده کنند.
بر اساس داده های دیگر،
منبع: opennet.ru