Twitter компани
Халдагчид дэд бүтцэд нэвтрэхийн тулд нийгмийн инженерийн арга техникийг ашигласан гэж Twitter тайлбарлав. Хэд хэдэн туслах ажилтнуудыг залилан мэхлэх явцад тэд туслах мэргэжилтнүүдийн нэгний данс руу залилан нэвтэрч, хоёр хүчин зүйлийн баталгаажуулалтыг амжилттай хийж чадсан. Дараа нь тусламж үйлчилгээний үйлчилгээний интерфейсийг ашиглан хэд хэдэн мэдэгдэж байгаа дансны нууц үгийг шинэчлэх, өөрчлөх ажлыг эхлүүлсэн. Үүний зэрэгцээ халдагчид одоо байгаа нууц үгүүдийг олж авч чадаагүй бөгөөд тэдгээр нь тодорхой текстээр хадгалагдаагүй бөгөөд дэмжлэг үзүүлэх үйлчилгээний интерфейсээр дамжуулан нэвтрэх боломжгүй байв.
Халдагчдын үйлдэл 130 дансанд нөлөөлсөнөөс 45-д нь нууц үгээ сэргээж, данс руугаа нэвтэрч, хуурамч мессеж илгээж чадсан байна. Халдагчид мессеж илгээхээс гадна баригдсан зарим дансаа зарах гэж оролдсон байж магадгүй гэсэн хардлага байна. Халдагчид мөн дансны үйл ажиллагааны бүрэн статистик мэдээлэл, цахим шуудан, утасны дугаар гэх мэт олон нийтэд харагдахгүй байгаа зарим хувийн мэдээллийг харах боломжтой.
Бусад эх сурвалжийн мэдээлснээр
Эх сурвалж: opennet.ru