Twitter şirketi
Twitter, saldırganların altyapıya erişim sağlamak için sosyal mühendislik tekniklerini kullandıklarını açıkladı. Birkaç destek personelinin manipülasyonu sırasında, destek uzmanlarından birinin hesabına hileli bir şekilde erişmeyi ve iki faktörlü kimlik doğrulamayı başarıyla geçmeyi başardılar. Daha sonra, destek hizmetinin hizmet arayüzü kullanılarak, bilinen birkaç hesap için parolaların sıfırlanması ve değiştirilmesi başlatıldı. Aynı zamanda saldırganlar, açık metin olarak saklanmayan ve destek hizmeti arayüzü üzerinden erişilemeyen mevcut şifreleri de ele geçiremedi.
Saldırganların faaliyetleri 130 hesabı etkiledi; bunların 45'inde şifreyi sıfırlamayı, hesaba giriş yapmayı ve sahte mesajlar göndermeyi başardılar. Saldırganların mesaj göndermenin yanı sıra ele geçirilen hesaplardan bazılarını satmaya da çalışabilecekleri yönünde şüpheler var. Saldırganlar ayrıca hesap etkinliklerine ilişkin tam istatistikleri ve e-posta ve telefon numarası gibi kamuya açıklanmayan bazı kişisel verileri de görebiliyor.
Diğer kaynaklara göre,
Kaynak: opennet.ru