kumpanya ng Twitter
Ipinaliwanag ng Twitter na ang mga umaatake ay gumamit ng mga diskarte sa social engineering upang makakuha ng access sa imprastraktura. Sa panahon ng pagmamanipula ng ilang kawani ng suporta, nagawa nilang mapanlinlang na makakuha ng access sa account ng isa sa mga espesyalista sa suporta at matagumpay na naipasa ang two-factor authentication. Susunod, gamit ang interface ng serbisyo ng serbisyo ng suporta, sinimulan ang pag-reset at pagbabago ng mga password para sa ilang kilalang account. Kasabay nito, hindi nakuha ng mga umaatake ang mga umiiral na password, na hindi nakaimbak sa malinaw na teksto at hindi naa-access sa pamamagitan ng interface ng serbisyo ng suporta.
Naapektuhan ng aktibidad ng mga umaatake ang 130 account, para sa 45 kung saan nagawa nilang i-reset ang password, mag-log in sa account at magpadala ng mga mapanlinlang na mensahe. May mga hinala na bilang karagdagan sa pagpapadala ng mga mensahe, maaaring subukan ng mga umaatake na ibenta ang ilan sa mga nakuhang account. Makikita rin ng mga umaatake ang buong istatistika sa aktibidad ng account at ilang personal na data na hindi ipinapakita sa publiko, gaya ng email at numero ng telepono.
Ayon sa iba pang mga mapagkukunan,
Pinagmulan: opennet.ru