ในการแถลงล่าสุด จากทาง Twitter Support มีการอธิบายว่า แฮ็กเกอร์สามารถเข้าถึงบัญชีจำนวนมาก ซึ่งเป็นบัญชีที่มีจำนวนผู้ติดตามสูง โดยการใช้วิธีที่เรียกว่า Social Engineering หรือเรียกเป็นภาษาไทยว่า “วิศวกรรมสังคม”
“เราตรวจพบสิ่งที่เราเชื่อว่าเป็นการโจมตีที่เรียกว่า Social Engineering โดยกำหนดเป้าหมายไปที่พนักงานของเราบางคน ที่สามารถเข้าถึงระบบและเครื่องมือภายในได้”
ทีมรักษาความปลอดภัยของ Twitter พบว่าแฮ็กเกอร์สามารถหลอกพนักงาน Twitter ให้อนุญาตให้พวกเขาเข้าถึงระบบภายในของเว็บไซต์
Social Engineering หรือ แปลเป็นไทยว่า “วิศวกรรมสังคม” เป็นศิลปะในการหลอกลวง ล่อหลอกผู้อื่น ใช้หลักการพื้นฐานทางจิตวิทยาให้เหยื่อเปิดเผยข้อมูล เพื่อให้ได้ผลประโยชน์ตามที่แฮ็กเกอร์ต้องการ
Jason Koebler จาก Motherboard ได้ติดต่อกับแฮ็กเกอร์สองคนที่เกี่ยวข้องกับการปล้นครั้งนี้ ซึ่งยืนยันว่าพวกเขาสามารถเข้าควบคุมได้โดยการติดสินบนพนักงาน:
“เราได้พูดคุยกับแฮ็กเกอร์สองคน และเราสามารถตรวจสอบได้ว่าพวกเขาเป็นผู้ควบคุมบัญชีที่ถูกแฮ็กในวันนี้ โดยหนึ่งในนั้นกล่าวว่าพวกเขาติดสินบนให้กับพนักงาน Twitter เพื่อช่วยให้พวกเขาเข้าถึงบัญชี
อ้างอิง : LINK
