ในการแถลงล่าสุด จากทาง Twitter Support มีการอธิบายว่า แฮ็กเกอร์สามารถเข้าถึงบัญชีจำนวนมาก ซึ่งเป็นบัญชีที่มีจำนวนผู้ติดตามสูง โดยการใช้วิธีที่เรียกว่า Social Engineering หรือเรียกเป็นภาษาไทยว่า “วิศวกรรมสังคม”

https://twitter.com/TwitterSupport/status/1283591846464233474

"เราตรวจพบสิ่งที่เราเชื่อว่าเป็นการโจมตีที่เรียกว่า Social Engineering โดยกำหนดเป้าหมายไปที่พนักงานของเราบางคน ที่สามารถเข้าถึงระบบและเครื่องมือภายในได้"

ทีมรักษาความปลอดภัยของ Twitter พบว่าแฮ็กเกอร์สามารถหลอกพนักงาน Twitter ให้อนุญาตให้พวกเขาเข้าถึงระบบภายในของเว็บไซต์

Social Engineering หรือ แปลเป็นไทยว่า “วิศวกรรมสังคม” เป็นศิลปะในการหลอกลวง ล่อหลอกผู้อื่น ใช้หลักการพื้นฐานทางจิตวิทยาให้เหยื่อเปิดเผยข้อมูล เพื่อให้ได้ผลประโยชน์ตามที่แฮ็กเกอร์ต้องการ

Jason Koebler จาก Motherboard ได้ติดต่อกับแฮ็กเกอร์สองคนที่เกี่ยวข้องกับการปล้นครั้งนี้ ซึ่งยืนยันว่าพวกเขาสามารถเข้าควบคุมได้โดยการติดสินบนพนักงาน:

https://twitter.com/jason_koebler/status/1283594885292077056

"เราได้พูดคุยกับแฮ็กเกอร์สองคน และเราสามารถตรวจสอบได้ว่าพวกเขาเป็นผู้ควบคุมบัญชีที่ถูกแฮ็กในวันนี้ โดยหนึ่งในนั้นกล่าวว่าพวกเขาติดสินบนให้กับพนักงาน Twitter เพื่อช่วยให้พวกเขาเข้าถึงบัญชี

อ้างอิง : LINK