Twitter kompaniyasi
Twitter’ning tushuntirishicha, hujumchilar infratuzilmaga kirish uchun ijtimoiy muhandislik usullaridan foydalangan. Bir nechta yordamchi xodimlarni manipulyatsiya qilish paytida ular qo'llab-quvvatlash bo'yicha mutaxassislardan birining hisobiga firibgarlik yo'li bilan kirishga va ikki faktorli autentifikatsiyadan muvaffaqiyatli o'tishga muvaffaq bo'lishdi. Keyinchalik, qo'llab-quvvatlash xizmatining xizmat interfeysidan foydalanib, bir qator ma'lum hisoblar uchun parollarni tiklash va o'zgartirish boshlandi. Shu bilan birga, tajovuzkorlar mavjud parollarni ololmadilar, ular aniq matnda saqlanmaydi va qo'llab-quvvatlash xizmati interfeysi orqali kirish mumkin emas.
Buzg‘unchilarning faoliyati 130 ta akkauntga ta’sir ko‘rsatgan, ulardan 45 tasida parolni tiklash, akkauntga kirish va soxta xabarlar yuborishga muvaffaq bo‘lgan. Hujumchilar xabar yuborishdan tashqari, qo‘lga olingan akkauntlarning bir qismini sotishga ham urinishi mumkin degan shubhalar bor. Buzg'unchilar, shuningdek, hisob qaydnomasi faoliyatining to'liq statistikasini va ochiq ko'rsatilmaydigan ba'zi shaxsiy ma'lumotlarni, masalan, elektron pochta va telefon raqamini ko'rishlari mumkin edi.
Boshqa manbalarga ko'ra,
Manba: opennet.ru