Compania Twitter
Twitter a explicat că atacatorii au folosit tehnici de inginerie socială pentru a avea acces la infrastructură. În timpul manipulării mai multor personal de asistență, aceștia au reușit să obțină acces fraudulos la contul unuia dintre specialiștii de asistență și să treacă cu succes autentificarea cu doi factori. Apoi, folosind interfața de serviciu a serviciului de asistență, a fost inițiată o resetare și schimbarea parolelor pentru un număr de conturi cunoscute. Totodată, atacatorii nu au reușit să obțină parole existente, care nu sunt stocate în text clar și nu sunt accesibile prin interfața serviciului de asistență.
Activitatea atacatorilor a afectat 130 de conturi, dintre care 45 au reușit să reseteze parola, să se conecteze la cont și să trimită mesaje frauduloase. Există suspiciuni că, pe lângă trimiterea de mesaje, atacatorii ar putea încerca să vândă unele dintre conturile capturate. Atacatorii ar putea vedea, de asemenea, statistici complete despre activitatea contului și unele date personale care nu sunt afișate public, cum ar fi e-mailul și numărul de telefon.
Conform altor date,
Sursa: opennet.ru