„Twitter“ įmonė
„Twitter“ paaiškino, kad užpuolikai naudojo socialinės inžinerijos metodus, kad gautų prieigą prie infrastruktūros. Manipuliuojant keliais pagalbiniais darbuotojais, jiems pavyko apgaule gauti prieigą prie vieno iš pagalbos specialistų paskyros ir sėkmingai atlikti dviejų veiksnių autentifikavimą. Tada, naudojant palaikymo tarnybos paslaugų sąsają, buvo inicijuotas daugelio žinomų paskyrų slaptažodžių nustatymas iš naujo ir keitimas. Tuo pačiu metu užpuolikai negalėjo gauti esamų slaptažodžių, kurie nėra saugomi aiškiu tekstu ir nėra pasiekiami per palaikymo tarnybos sąsają.
Užpuolikų veikla paveikė 130 paskyrų, iš kurių 45 pavyko iš naujo nustatyti slaptažodį, prisijungti prie paskyros ir išsiųsti apgaulingus pranešimus. Kyla įtarimų, kad be pranešimų siuntimo užpuolikai gali bandyti parduoti kai kurias užfiksuotas paskyras. Užpuolikai taip pat galėjo matyti visą paskyros veiklos statistiką ir kai kuriuos asmeninius duomenis, kurie nėra viešai rodomi, pvz., el. pašto adresą ir telefono numerį.
Kitų šaltinių teigimu,
Šaltinis: opennet.ru