vir: Wikipedia
Napadalci so napad izpeljali tako, da so vdrli v račune nekaj zaposlenih, in sicer tako, da so prestregli potrditvene SMS-e, s pomočjo katerih je potekala dvostopenjska (2FA) avtentikacija. Znano je, da si je v ZDA moč mobilne številke pri operaterjih pridobiti z navajanjem zgolj nekaterih podatkov, denimo naslova, zadnjih štirih številk matične številke ali pa kreditne kartice posameznika.
V času po dogodku upravljavci strani izvajajo preiskavo, da bi ugotovili, do česa vsega so nepridipravi dostopali. Poštne naslove uporabnikov so denimo dobili iz starih dnevnikov s povzetki obveščanja uporabnikov med 3. in 17. junijem letos, imeli so tudi dostop do izvorne kode, dnevnikov in konfiguracijskih datotek strani.
Prizadetim uporabnikom svetujejo, da čimprej spremenijo svoja gesla in uporabijo možnost dvostopenjske avtentikacije, ki jo stran omogoča. Prav tako naj spremenijo morebitna enaka gesla, če so jih uporabljali z istim poštnim naslovom za prijavo na kakih drugih spletnih straneh.
