제한된 검증 된 정보를 통해 공격의 대상이 된 사람과 수행 방법에 대한 이론과 상황이 공개되었습니다.
“공격자들은 소수의 직원을 성공적으로 조작하고 자격 증명을 사용하여 2 단계 보호를 통과하는 등 Twitter의 내부 시스템에 액세스했습니다. 현재로서는 내부 지원 팀에서만 사용할 수있는 도구에 액세스하여 130 개의 Twitter 계정을 대상으로한다는 것을 알고 있습니다.”라고 Twitter는 말했습니다. "이러한 계정 중 45 개에 대해 공격자는 암호 재설정을 시작하고 계정에 로그인 한 후 트윗을 보낼 수있었습니다."
공격자들은 8 개의 계정으로 Twitter 계정 기능인“Your Twitter Data”에 액세스했습니다. 그러나 트위터에 따르면 손상된 계정의“대부분”에 대해서는 알려지지 않은 공격자가 개인 계정 정보에 액세스 할 수 없었습니다.
액세스 한 내용에 대한 요약에서 Twitter는 다음과 같이 썼습니다.
공격자는 이전 계정 암호를 볼 수 없었습니다. 암호는 일반 텍스트로 저장되지 않았거나 공격에 사용 된 도구를 통해 사용할 수 없었기 때문입니다.
공격자들은 일부 내부 사용자 지원 도구에 표시되는 이메일 주소 및 전화 번호를 포함한 개인 정보를 볼 수있었습니다.
공격자가 계정을 인계 한 경우 추가 정보를 볼 수있었습니다. 이러한 활동에 대한 법 의학적 조사는 여전히 진행 중입니다.