Twitter компаниясы
Twitter шабуылдаушылар инфрақұрылымға қол жеткізу үшін әлеуметтік инженерия әдістерін қолданғанын түсіндірді. Бірнеше қолдау көрсету персоналының манипуляциясы кезінде олар қолдау көрсету мамандарының бірінің аккаунтына алаяқтық жолмен қол жеткізіп, екі факторлы аутентификациядан сәтті өтті. Әрі қарай, қолдау қызметінің қызметтік интерфейсін пайдаланып, бірқатар белгілі тіркелгілер үшін құпия сөздерді қалпына келтіру және өзгерту басталды. Сонымен қатар, шабуылдаушылар анық мәтінде сақталмаған және қолдау қызметінің интерфейсі арқылы қол жетімді емес бар құпия сөздерді ала алмады.
Шабуыл жасаушылардың әрекеті 130 аккаунтқа әсер етті, оның 45-інде олар парольді қалпына келтіріп, есептік жазбаға кіріп, алаяқтық хабарламалар жібере алды. Хабарламаларды жіберумен қатар, шабуылдаушылар басып алынған кейбір тіркелгілерді сатуға әрекеттенген болуы мүмкін деген күдік бар. Сондай-ақ шабуылдаушылар тіркелгі әрекетінің толық статистикасын және электрондық пошта және телефон нөмірі сияқты жалпыға көрсетілмейтін кейбір жеке деректерді көре алады.
Басқа деректер бойынша,
Ақпарат көзі: opennet.ru