Twitter uzņēmums
Twitter paskaidroja, ka uzbrucēji izmantoja sociālās inženierijas paņēmienus, lai piekļūtu infrastruktūrai. Veicot manipulācijas ar vairākiem atbalsta darbiniekiem, viņiem izdevies ar viltu piekļūt viena no atbalsta speciālistiem kontam un veiksmīgi iziet divu faktoru autentifikāciju. Pēc tam, izmantojot atbalsta pakalpojuma interfeisu, vairākiem zināmiem kontiem tika uzsākta paroļu atiestatīšana un maiņa. Tajā pašā laikā uzbrucēji nevarēja iegūt esošās paroles, kas netiek glabātas skaidrā tekstā un nav pieejamas, izmantojot atbalsta dienesta saskarni.
Uzbrucēju darbība skāra 130 kontus, no kuriem 45 viņiem izdevās atiestatīt paroli, ieiet kontā un nosūtīt krāpnieciskas ziņas. Pastāv aizdomas, ka papildus ziņu sūtīšanai uzbrucēji varētu mēģināt pārdot kādu no notvertajiem kontiem. Uzbrucēji varēja redzēt arī pilnu statistiku par konta darbību un dažus personas datus, kas netiek publiski parādīti, piemēram, e-pastu un tālruņa numuru.
Saskaņā ar citiem avotiem,
Avots: opennet.ru