empresa Twitter
Twitter explicou que os atacantes utilizaron técnicas de enxeñería social para acceder á infraestrutura. Durante a manipulación de varios equipos de soporte, puideron acceder de forma fraudulenta á conta dun dos especialistas en soporte e pasar con éxito a autenticación de dous factores. A continuación, mediante a interface de servizo do servizo de asistencia, iniciouse un restablecemento e cambio de contrasinais para varias contas coñecidas. Ao mesmo tempo, os atacantes non puideron obter contrasinais existentes, que non se almacenan en texto claro e non son accesibles a través da interface do servizo de soporte.
A actividade dos atacantes afectou a 130 contas, das cales 45 conseguiron restablecer o contrasinal, iniciar sesión na conta e enviar mensaxes fraudulentas. Hai sospeitas de que, ademais de enviar mensaxes, os atacantes poderían tentar vender algunhas das contas capturadas. Os atacantes tamén poderían ver estatísticas completas sobre a actividade da conta e algúns datos persoais que non se mostran publicamente, como correo electrónico e número de teléfono.
Segundo outras fontes,
Fonte: opennet.ru