Twitter повідомила про масовий злом акаунтів

Twitter повідомила про масовий злом акаунтів

Twitter повідомила про масовий злом акаунтів

Близько чверті мільйона користувачів соцмережі Twitter стали жертвами масового злому акаунтів. Сама компанія Twitter відзначає, що піддалася “вкрай складній” хакерській атаці. У блозі Twitter в п’ятницю ввечері з’явилося повідомлення, згідно з яким оператор мережі мікроблогінгу примусово скинув паролі для 250 000 блогів, після того, як автоматизована система зафіксувала несанкціоновану спробу доступу до інформації користувача в Twitter.

Серед даних, які цікавили хакерів, були адреси електронної пошти та криптованні версії паролів. Відзначається, що атака була орієнтована на конкретну групу користувачів Twitter, зокрема на самих ранніх користувачів сервісу, а серед таких значиться власники компанії, її менеджмент, інвестори і працівники. “Ця атака виразно справа рук просунутих хакерів і ми практично впевнені, що це не єдиний інцидент”, – говорить директор з інформаційної безпеки Twitter Роберт Лорд. “Атака була екстремально складною, у нас також є підстави вважати, що ряд інших огранізацій також були обрані цілями нападу”.

Користувачам, чиї акаунти опинилися в прицілі хакерів, були вислані інструкції по зміні паролів. В інтерв’ю Боб Лорд повідомив, що атака, судячи з усього, була проведена за допомогою фішингової кампанії через ряд шахрайських сайтів, у тому числі і сайтів-підробок під Twitter.

У Twitter кажуть, що атака пов’язана з останньою уразливістю в середовищі Java, яка вперше була виявлена ​​ще пару тижнів тому. Дана уразливість наробила чимало шуму, пов’язаного з роботою самої Java. Так, на початку цього тижня Департамент внутрішньої безпеки США заявив, що він рекомендує всім підвідомчим йому структурам взагалі заборонити роботу Java на комп’ютерах співробітників. Компанія Apple позавчора внесла Java в чорний список нерекомендованих для запуску додатків, а в Mozilla заявили, що майбутня версія браузера Firefox буде блокувати всі браузерні плагіни за замовчуванням, у тому числі і Java, Adobe Reader та Microsoft Silverlight. Виняток було зроблено тільки для Adobe Flash Player.

Сама корпорація Oracle практично одночасно із заявами Twitter розіслала екстрене повідомлення про те, що випустила нову версію Java 7 Update 13, яка вже доступна всім для безкоштовного скачування та де розробник усунув майже 50 уразливостей, включаючи і зазначену висококритичну проблему. У Oracle кажуть, що спочатку планували випустити оновлену версію Java тільки в середині лютого, але поквапилися з релізом, зважаючи на особливу небезпеку баґа.

На цьому ж тижні видання The New York Times і The Wall Street Journal повідомили, що піддалися цільовим атакам хакерів, метою яких була закрита журналістська інформація та редакційні комп’ютери репортерів, які працюють за китайською тематикою.

У Twitter кажуть, що компанія і в даний момент піддається атаці і в найближчі години її вплив буде блоковано. Лорд говорить, що всім користувачам мережі, як і раніше рекомендується використовувати тільки стійкі до злому паролі.

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*