Empresa Twitter
O Twitter explicou que os invasores usaram técnicas de engenharia social para obter acesso à infraestrutura. Durante a manipulação de vários funcionários de suporte, eles conseguiram obter acesso fraudulento à conta de um dos especialistas de suporte e passar com sucesso na autenticação de dois fatores. Em seguida, por meio da interface de serviço do serviço de suporte, foi iniciada uma redefinição e alteração de senhas para diversas contas conhecidas. Ao mesmo tempo, os invasores não conseguiram obter as senhas existentes, que não estão armazenadas em texto não criptografado e não podem ser acessadas por meio da interface do serviço de suporte.
A atividade dos invasores afetou 130 contas, das quais 45 conseguiram redefinir a senha, fazer login na conta e enviar mensagens fraudulentas. Há suspeitas de que além de enviar mensagens, os invasores possam tentar vender algumas das contas capturadas. Os invasores também podem ver estatísticas completas sobre as atividades da conta e alguns dados pessoais que não são exibidos publicamente, como e-mail e número de telefone.
De acordo com outras fontes,
Fonte: opennet.ru