Twitter fyrirtæki
Twitter útskýrði að árásarmennirnir notuðu félagslega verkfræðitækni til að fá aðgang að innviðunum. Meðan á nokkrum stuðningsstarfsmönnum stóð, gátu þeir með sviksamlegum hætti fengið aðgang að reikningi eins af stuðningssérfræðingunum og staðist tvíþætta auðkenningu með góðum árangri. Næst, með því að nota þjónustuviðmót stuðningsþjónustunnar, var hafin endurstilling og breyting á lykilorðum fyrir fjölda þekktra reikninga. Á sama tíma gátu árásarmennirnir ekki fengið fyrirliggjandi lykilorð, sem eru ekki geymd í skýrum texta og eru ekki aðgengileg í gegnum viðmót stuðningsþjónustunnar.
Aðgerðir árásarmannanna höfðu áhrif á 130 reikninga, fyrir 45 þeirra tókst að endurstilla lykilorðið, skrá sig inn á reikninginn og senda svikaskilaboð. Grunsemdir eru uppi um að auk þess að senda skilaboð gætu árásarmennirnir reynt að selja hluta af þeim reikningum sem náðust. Árásarmennirnir gætu einnig séð fulla tölfræði um virkni reikningsins og nokkur persónuleg gögn sem ekki eru birt opinberlega, svo sem tölvupóst og símanúmer.
Samkvæmt öðrum heimildum,
Heimild: opennet.ru