Twitter bedriuw
Twitter ferklearre dat de oanfallers sosjale engineeringtechniken brûkten om tagong te krijen ta de ynfrastruktuer. Tidens de manipulaasje fan ferskate stipepersoniel koene se frauduleus tagong krije ta it akkount fan ien fan 'e stipespesjalisten en mei súkses trochjaan fan twa-faktor-autentikaasje. Folgjende, mei help fan de tsjinst ynterface fan de stipe tsjinst, in reset en feroaring fan wachtwurden waard inisjearre foar in oantal bekende akkounts. Tagelyk wiene de oanfallers net by steat om besteande wachtwurden te krijen, dy't net yn dúdlike tekst opslein binne en net tagonklik binne fia de stipetsjinstynterface.
De aktiviteit fan 'e oanfallers beynfloede 130 akkounts, wêrfan 45 se slagge om it wachtwurd werom te setten, oan te melden by it akkount en frauduleuze berjochten te stjoeren. Der binne fertochten dat neist it ferstjoeren fan berjochten, de oanfallers koene besykje guon fan 'e finzene akkounts te ferkeapjen. De oanfallers koene ek folsleine statistiken sjen oer accountaktiviteit en guon persoanlike gegevens dy't net iepenbier wurde werjûn, lykas e-post en telefoannûmer.
Neffens oare boarnen,
Boarne: opennet.ru