Société Twitter
Twitter a expliqué que les attaquants ont utilisé des techniques d'ingénierie sociale pour accéder à l'infrastructure. Lors de la manipulation de plusieurs membres du support, ils ont pu accéder frauduleusement au compte de l'un des spécialistes du support et réussir l'authentification à deux facteurs. Ensuite, à l'aide de l'interface de service du service d'assistance, une réinitialisation et une modification des mots de passe ont été initiées pour un certain nombre de comptes connus. Dans le même temps, les attaquants n'ont pas pu obtenir les mots de passe existants, qui ne sont pas stockés en texte clair et ne sont pas accessibles via l'interface du service d'assistance.
L'activité des attaquants a touché 130 comptes, dont 45 ont réussi à réinitialiser le mot de passe, à se connecter au compte et à envoyer des messages frauduleux. On soupçonne qu'en plus d'envoyer des messages, les attaquants pourraient tenter de vendre certains des comptes capturés. Les attaquants pourraient également voir des statistiques complètes sur l'activité du compte et certaines données personnelles qui ne sont pas affichées publiquement, telles que l'e-mail et le numéro de téléphone.
Selon d'autres sources,
Source: opennet.ru