syarikat Twitter
Twitter menjelaskan bahawa penyerang menggunakan teknik kejuruteraan sosial untuk mendapatkan akses kepada infrastruktur. Semasa manipulasi beberapa kakitangan sokongan, mereka dapat secara curang mendapatkan akses kepada akaun salah seorang pakar sokongan dan berjaya lulus pengesahan dua faktor. Seterusnya, menggunakan antara muka perkhidmatan perkhidmatan sokongan, penetapan semula dan penukaran kata laluan telah dimulakan untuk beberapa akaun yang diketahui. Pada masa yang sama, penyerang tidak dapat mendapatkan kata laluan sedia ada, yang tidak disimpan dalam teks yang jelas dan tidak boleh diakses melalui antara muka perkhidmatan sokongan.
Aktiviti penyerang menjejaskan 130 akaun, untuk 45 daripadanya mereka berjaya menetapkan semula kata laluan, log masuk ke akaun dan menghantar mesej penipuan. Terdapat syak wasangka bahawa selain menghantar mesej, penyerang boleh cuba menjual beberapa akaun yang ditangkap. Penyerang juga boleh melihat statistik penuh tentang aktiviti akaun dan beberapa data peribadi yang tidak dipaparkan secara terbuka, seperti e-mel dan nombor telefon.
Menurut sumber lain,
Sumber: opennet.ru