Twitter ڪمپني
Twitter وضاحت ڪئي ته حملي ڪندڙن انفراسٽرڪچر تائين رسائي حاصل ڪرڻ لاءِ سوشل انجنيئرنگ ٽيڪنالاجي استعمال ڪئي. ڪيترن ئي سپورٽ اسٽاف جي ورهاڱي دوران، اهي دوکي سان مدد جي ماهرن مان هڪ جي اڪائونٽ تائين رسائي حاصل ڪرڻ جي قابل هئا ۽ ڪاميابيء سان ٻه عنصر جي تصديق کي پاس ڪن ٿا. اڳيون، سپورٽ سروس جي سروس انٽرفيس کي استعمال ڪندي، ڪيترن ئي سڃاتل اڪائونٽن لاءِ پاسورڊ جي ريٽ ۽ تبديلي شروع ڪئي وئي. ساڳئي وقت، حملي ڪندڙ موجوده پاسورڊ حاصل ڪرڻ جي قابل نه هئا، جيڪي صاف متن ۾ محفوظ نه آهن ۽ سپورٽ سروس انٽرفيس ذريعي رسائي لائق نه آهن.
حملي آورن جي سرگرمين 130 اڪائونٽس کي متاثر ڪيو، جن مان 45 لاءِ اهي پاسورڊ ري سيٽ ڪرڻ، اڪائونٽ ۾ لاگ ان ٿيڻ ۽ جعلي ميسيج موڪلڻ ۾ ڪامياب ٿيا. شڪ آهي ته پيغام موڪلڻ کان علاوه، حملي آور ڪجهه قبضو ڪيل اڪائونٽن کي وڪڻڻ جي ڪوشش ڪري سگھن ٿا. حملو ڪندڙ اڪائونٽ جي سرگرمي تي مڪمل انگ اکر ۽ ڪجهه ذاتي ڊيٽا پڻ ڏسي سگھن ٿا جيڪي عوامي طور تي ظاهر نه ڪيا ويا آهن، جهڙوڪ اي ميل ۽ فون نمبر.
ٻين ذريعن موجب،
جو ذريعو: opennet.ru