Twitter Firma
Twitter huet erkläert datt d'Attacker sozial Ingenieurstechnike benotzt hunn fir Zougang zu der Infrastruktur ze kréien. Wärend der Manipulatioun vu verschiddene Supportpersonal konnten se e betrügereschen Zougang zum Kont vun engem vun de Supportspezialisten kréien an erfollegräich Zwee-Faktor Authentifikatioun passéieren. Als nächst, mat der Service-Interface vum Supportservice, gouf e Reset an Ännerung vu Passwierder fir eng Zuel vu bekannte Konten initiéiert. Zur selwechter Zäit konnten d'Ugräifer net existéierend Passwierder kréien, déi net am Kloertext gespäichert sinn an net iwwer d'Support Service Interface zougänglech sinn.
D'Aktivitéit vun den Ugräifer huet 130 Konten beaflosst, fir 45 vun deenen se et fäerdeg bruecht hunn d'Passwuert zréckzesetzen, op de Kont aloggen a betrügeresch Messagen ze schécken. Et gëtt Verdacht datt nieft dem Messagen ze schécken, d'Ugräifer probéieren e puer vun de gefaange Konten ze verkafen. D'Ugräifer konnten och voll Statistiken iwwer Kontaktivitéit an e puer perséinlech Daten gesinn, déi net ëffentlech ugewise ginn, wéi E-Mail an Telefonsnummer.
Laut anere Quellen,
Source: opennet.ru