Firma Twittera
Twitter wyjaśnił, że napastnicy wykorzystali techniki inżynierii społecznej, aby uzyskać dostęp do infrastruktury. Podczas manipulacji kilkoma pracownikami wsparcia udało im się w oszukańczy sposób uzyskać dostęp do konta jednego ze specjalistów wsparcia i pomyślnie przejść uwierzytelnianie dwuskładnikowe. Następnie za pomocą interfejsu serwisowego serwisu wsparcia zainicjowano reset i zmianę haseł dla szeregu znanych kont. Jednocześnie atakującym nie udało się uzyskać istniejących haseł, które nie są przechowywane w postaci zwykłego tekstu i nie są dostępne za pośrednictwem interfejsu usługi wsparcia.
Aktywność atakujących dotknęła 130 kont, z czego na 45 udało im się zresetować hasło, zalogować się na konto i wysłać fałszywe wiadomości. Istnieją podejrzenia, że oprócz wysyłania wiadomości napastnicy mogliby próbować sprzedać część przechwyconych kont. Osoby atakujące mogą również uzyskać dostęp do pełnych statystyk dotyczących aktywności na koncie oraz niektórych danych osobowych, które nie są wyświetlane publicznie, takich jak adres e-mail i numer telefonu.
Według innych danych,
Źródło: opennet.ru