Twitter пояснил, что атакующие использовали методы социальной инженерии для получения доступа к инфраструктуре. В ходе манипулирования несколькими сотрудниками службы поддержки обманным путём удалось получить доступ к учётной записи одного из специалистов поддержки и успешно пройти двухфакторную аутентификацию. Далее, воспользовавшись служебным интерфейсом службы поддержки был инициирован сброс и смена паролей для ряда известных учётных записей. При этом атакующие не имели возможность получения имеющихся паролей, которые не хранятся в открытом виде и недоступны через интерфейс службы поддержки.
Активность атакующих коснулась 130 учётных записей, для 45 из которых удалось сбросить пароль, войти в учётную запись и отправить мошеннические сообщения. Имеются подозрения, что кроме отправки сообщений атакующие могли попытаться продать некоторые из захваченных аккаунтов. Атакующие также могли увидеть полную статистику по активности аккаунта и некоторые персональные данные, которые не показываются публично, такие как email и номер телефона.
По другим данным, полученным изданием Vice от вероятно связанных с проведением атаки людей, один из сотрудников Twitter был подкуплен и способствовал получению доступа в интерфейс службы поддержки. В качестве доказательства своей причастности информаторы передали скриншоты внутреннего интерфейса Twitter со сведениями об одном из скомпрометированных аккаунтов.
Источник: http://www.opennet.ru/opennews/art.shtml?num=53392