Det blev spekuleret i, at hacket skyldtes en ZeroDay sårbarhed, der blev udnyttet til at få adgang til disse konti, men virkeligheden kunne vis sig at være meget enklere: et insiderjob job. Dette ifølge en rapport fra Motherboard, hvor de hævder at have anskaffer sig lækkede screenshots og samtale med to kilder, der overtog kontiene.
Kilderne fortalte redaktionen hos Motherboard, at de havde en Twitter-repræsentant, der gjorde alt arbejde for dem, hvor reps blev betalt for deres tjenester. På grund af hacker-angrebets profil, kommer det ikke som en overraskelse, at det kunne have været et internt job, da rapporten hævder, at det anvendte tool i hackerangrebet faktisk var et internt værktøj, der blev brugt i virksomheden.
Twitter har siden reageret på rapporten, hvor de omtaler, at de stadig undersøger situationen for at afgøre, om medarbejderen kaprede konti på egen hånd, eller om de gav hackerne adgang til værktøjet. Virksomheden frigav også en erklæring, der lyder som følgende:
“We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.”
Source & Image credit:
Motherboard, Vice