Twitter ընկերություն
Twitter-ը բացատրել է, որ հարձակվողներն օգտագործել են սոցիալական ինժեներական տեխնիկա՝ ենթակառուցվածք մուտք գործելու համար: Մի քանի աջակցող անձնակազմի մանիպուլյացիայի ընթացքում նրանք կարողացան խարդախությամբ մուտք գործել աջակցության մասնագետներից մեկի հաշիվ և հաջողությամբ անցնել երկգործոն նույնականացում: Այնուհետև, օգտագործելով աջակցության ծառայության ինտերֆեյսը, մի շարք հայտնի հաշիվների համար նախաձեռնվել է գաղտնաբառերի վերակայում և փոփոխություն: Միևնույն ժամանակ, հարձակվողները չեն կարողացել ձեռք բերել առկա գաղտնաբառերը, որոնք չեն պահվում հստակ տեքստով և հասանելի չեն աջակցության ծառայության ինտերֆեյսի միջոցով։
Հարձակվողների գործունեությունը ազդել է 130 հաշիվների վրա, որոնցից 45-ի համար նրանց հաջողվել է վերականգնել գաղտնաբառը, մուտք գործել հաշիվ և կեղծ հաղորդագրություններ ուղարկել։ Կասկածներ կան, որ բացի հաղորդագրություններ ուղարկելուց, հարձակվողները կարող են փորձել վաճառել գրավված հաշիվների մի մասը։ Հարձակվողները կարող էին նաև տեսնել հաշվի գործունեության ամբողջական վիճակագրությունը և որոշ անձնական տվյալներ, որոնք հրապարակայնորեն չեն ցուցադրվում, ինչպիսիք են էլ. փոստը և հեռախոսահամարը:
Ըստ այլ աղբյուրների՝
Source: opennet.ru