ٹویٹر کمپنی
ٹویٹر نے وضاحت کی کہ حملہ آوروں نے انفراسٹرکچر تک رسائی حاصل کرنے کے لیے سوشل انجینئرنگ تکنیک کا استعمال کیا۔ متعدد معاون عملے کی ہیرا پھیری کے دوران، وہ دھوکہ دہی کے ساتھ معاون ماہرین میں سے ایک کے اکاؤنٹ تک رسائی حاصل کرنے اور کامیابی کے ساتھ دو عنصر کی تصدیق پاس کرنے میں کامیاب رہے۔ اس کے بعد، سپورٹ سروس کے سروس انٹرفیس کا استعمال کرتے ہوئے، متعدد معلوم اکاؤنٹس کے لیے پاس ورڈز کی دوبارہ ترتیب اور تبدیلی شروع کی گئی۔ ایک ہی وقت میں، حملہ آور موجودہ پاس ورڈ حاصل کرنے کے قابل نہیں تھے، جو واضح متن میں محفوظ نہیں ہیں اور سپورٹ سروس انٹرفیس کے ذریعے قابل رسائی نہیں ہیں۔
حملہ آوروں کی سرگرمی نے 130 اکاؤنٹس کو متاثر کیا، جن میں سے 45 کے لیے وہ پاس ورڈ ری سیٹ کرنے، اکاؤنٹ میں لاگ ان کرنے اور دھوکہ دہی والے پیغامات بھیجنے میں کامیاب ہوئے۔ ایسے شبہات ہیں کہ حملہ آوروں نے پیغامات بھیجنے کے ساتھ ساتھ پکڑے گئے کچھ اکاؤنٹس کو بھی بیچنے کی کوشش کی ہو گی۔ حملہ آور اکاؤنٹ کی سرگرمیوں کے مکمل اعدادوشمار اور کچھ ذاتی ڈیٹا بھی دیکھ سکتے ہیں جو عوامی طور پر ظاہر نہیں ہوتے، جیسے ای میل اور فون نمبر۔
دیگر ذرائع کے مطابق
ماخذ: opennet.ru