ทวิตเตอร์เขียนบล็อกรายงานถึงเหตุถูกแฮกจนคนร้ายสามารถส่งทวีตแทนเจ้าของบัญชี โดยระบุว่าคนร้ายสามารถหลอกให้พนักงานหลายคนใช้รหัสล็อกอิน ไปจนถึงการล็อกอินสองขั้นตอน (น่าจะเป็นการหลอกให้เข้าเว็บภายในของปลอม แต่ไม่ได้ระบุตรงๆ) จนคนร้ายสามารถเข้าถึงระบบภายในได้สำเร็จ

บัญชีเป้าหมายของคนร้ายมีทั้งหมด 130 บัญชี โดยคนร้ายสั่งเปลี่ยนรหัสผ่าน 45 บัญชีแล้วล็อกอินเพื่อทวีตแทนเจ้าของบัญชี ในจำนวนนี้ยังมี 8 บัญชีที่คนร้ายพยายามดาวน์โหลดข้อมูลการใช้งานทั้งหมดผ่านบริการ "Your Twitter Data"

ทางบริษัทแจ้งว่าคนร้ายจะไม่เห็นรหัสผ่านเดิม แต่จะเห็นข้อมูลส่วนตัวเช่นอีเมล, หมายเลขโทรศัพท์ ขณะที่บัญชีที่คนร้ายยึดไปได้จะเห็นข้อมูลเพิ่มเติม โดยทวิตเตอร์ไม่ยอมยืนยันว่าคนร้ายเห็นข้อความส่วนตัว (direct message - DM) หรือไม่ แต่บอกเพียงว่ากำลังสอบสวน

ที่มา - Twitter