parusahaan Twitter
Twitter ngajelaskeun yén panyerang ngagunakeun téknik rékayasa sosial pikeun kéngingkeun aksés kana infrastruktur. Salila manipulasi sababaraha staf rojongan, aranjeunna bisa fraudulently mangtaun aksés ka akun salah sahiji spesialis rojongan tur hasil lulus auténtikasi dua-faktor. Salajengna, ngagunakeun antarbeungeut jasa tina layanan rojongan, reset sarta robah tina kecap akses ieu ngagagas pikeun sababaraha akun dipikawanoh. Dina waktos anu sami, panyerang henteu tiasa nampi kecap konci anu tos aya, anu henteu disimpen dina téks anu jelas sareng henteu tiasa diaksés ngalangkungan antarmuka jasa dukungan.
Aktivitas panyerang mangaruhan 130 akun, 45 diantarana aranjeunna tiasa ngareset kecap konci, log in kana akun sareng ngirim pesen palsu. Aya kacurigaan yén salian ngirim pesen, panyerang tiasa nyobian ngajual sababaraha akun anu direbut. Panyerang ogé tiasa ningali statistik lengkep ngeunaan kagiatan akun sareng sababaraha data pribadi anu henteu ditingalikeun sacara umum, sapertos email sareng nomer telepon.
Numutkeun sumber séjén,
sumber: opennet.ru