ツイッター社
Twitter は、攻撃者がソーシャル エンジニアリング技術を使用してインフラストラクチャにアクセスしたと説明しました。 数人のサポート スタッフが操作中に、サポート スペシャリストの XNUMX 人のアカウントに不正にアクセスし、XNUMX 要素認証を正常に通過することができました。 次に、サポート サービスのサービス インターフェイスを使用して、多数の既知のアカウントに対してパスワードのリセットと変更が開始されました。 同時に、攻撃者は既存のパスワードを取得できませんでした。パスワードは平文で保存されておらず、サポート サービス インターフェイスからアクセスすることもできません。
攻撃者の活動は 130 のアカウントに影響を及ぼし、そのうち 45 のアカウントについては、パスワードのリセット、アカウントへのログイン、不正メッセージの送信に成功しました。 攻撃者はメッセージの送信に加えて、捕獲したアカウントの一部を販売しようとした可能性があるとの疑いがある。 攻撃者は、アカウントのアクティビティに関する完全な統計情報や、電子メールや電話番号など、公開されていない一部の個人データも閲覧できる可能性があります。
他の情報源によると、
出所: オープンネット.ru