Произошел взлом "конкретной" группы пользователей Twitter

Примерно четверть миллиона пользователей соцсети Twitter стала жертвами массового взлома аккаунтов


Компания Twitter утверждает, что подверглась "крайне сложной" хакерской атаке, причем ей же могли подвернуться другие известные интернет-компании, заявили в Twitter. В блоге Twitter в пятницу вечером появилось сообщение, согласно которому оператор сети микроблоггинга принудительно сбросил пароли для 250 000 блогов, после того, как автоматизированная система зафиксировала несанкционированные попытки доступа к пользовательской информации в Twitter.

Скриншот главной страницы сайта twitter.com

Хакеров интересовали преимущественно адреса электронной почты и криптованные версии паролей. Есть версия, что атака была ориентирована на конкретную группу пользователей Twitter, в частности на самых ранних пользователей сервиса, а среди таких значится владельцы компании, ее менеджмент, инвесторы и работники.

"Данная атака определенно дело рук продвинутых хакеров и мы практически уверены, что это не единственный инцидент", - говорит директор по информационной безопасности Twitter Роберт Лорд. "Атака была экстремально сложной, у нас также есть основания полагать, что ряд других огранизаций также были выбраны целями нападения".

Пользователям, чьи аккаунты оказались в прицеле хакеров, были высланы инструкции по смене паролей. Хакерская атака, вероятно, была проведена с помощью фишинговой кампании через ряд мошеннических сайтов, в том числе и сайтов-подделок под Twitter.

В самом Twitter уверяют, что атака связана с последней уязвимостью в среде Java, которая впервые была обнаружена еще две недели, отмечает cybersecurity.ru. Данная уязвимость наделала немало шума, связанного с работой самой Java. Так, в начале этой неделе Департамент внутренней безопасности США заявил, что он рекомендует всем подведомственным ему структурам вообще запретить работу Java на компьютерах сотрудников. Компания Apple позавчера внесла Java в черный список нерекомендованных для запуска приложений, а в Mozilla заявили, что предстоящая версия браузера Firefox будет блокировать все браузерные плагины по умолчанию, в том числе и Java, Adobe Reader и Microsoft Silverlight. Исключение было сделано только для Adobe Flash Player.

Oracle практически одновременно с заявлениями Twitter разослала экстренное сообщение о том, что выпустила новую версию Java 7 Update 13, которая уже доступна всем для бесплатного скачивания и где разработчик устранил почти 50 уязвимостей, включая и указанную высококритичную проблему.

Twitter сообщает, что компания и в данный момент продолжает подвергаться атаке и в ближайшие часы ее воздействие будет блокировано.

материал: Алексей Дмитриев

Московский комсомолец

Поделиться
Комментировать

Популярное в разделе