Компанія Twitter
Twitter пояснив, що атакуючі використали методи соціальної інженерії для отримання доступу до інфраструктури. Під час маніпулювання кількома співробітниками служби підтримки обманним шляхом вдалося отримати доступ до облікового запису одного зі спеціалістів підтримки та успішно пройти двофакторну автентифікацію. Далі, скориставшись службовим інтерфейсом служби підтримки, було ініційовано скидання та зміна паролів для низки відомих облікових записів. При цьому атакуючі не мали можливості отримання паролів, які не зберігаються у відкритому вигляді і недоступні через інтерфейс служби підтримки.
Активність атакуючих торкнулася 130 облікових записів, для 45 з яких вдалося скинути пароль, увійти в обліковий запис та надіслати шахрайські повідомлення. Є підозри, що окрім відправлення повідомлень атакуючі могли спробувати продати деякі із захоплених облікових записів. Атакуючі також могли побачити повну статистику щодо активності облікового запису та деякі персональні дані, які не показуються публічно, такі як email та номер телефону.
За іншими даними,
Джерело: opennet.ru