Массовый взлом аккаунтов Twitter

Около четверти миллиона пользователей соцсети Twitter стали жертвами массового взлома аккаунтов. Одна компания Twitter отмечает, что подверглась "сверхсложной" хакерской атаке, причем ей же имели возможность подвергнуться другие узнаваемые интернет-компании. В блоге Twitter в пятницу вечером показалось сообщение, согласно которому оператор сети микроблоггинга принудительно скинул пароли для 250 000 блогов, после того как автоматизированная совокупность зафиксировала несанкционированные попытки доступа к пользовательской информации в Twitter.

Среди данных, которые интересовали хакеров, были адреса электронной почты и криптованные версии паролей. Отмечается, что атака была ориентирована на конкретную группу пользователей Twitter, в частности на самых ранних пользователей сервиса, а среди таких значатся обладатели компании, ее менеджмент, работники и инвесторы.

"Эта атака - определенно дело рук продвинутых хакеров, и мы фактически уверены, что это не единственный инцидент", - говорит директор по информационной безопасности Twitter Роберт Лорд. "Атака была экстремально сложной, у нас также имеется основания считать, что ряд других оpганизаций также были выбраны целями нападения".

Пользователям, чьи аккаунты появились в прицеле хакеров, были высланы инструкции по смене паролей. В интервью Боб Лорд сказал, что атака, "Наверное," была совершена при помощи фишинговой кампании через последовательность мошеннических сайтов, среди них и сайтов-подделок под Twitter.

В Twitter говорят, что атака связана с последней уязвимостью в среде Java, которая в первый раз была обнаружена еще пару недель назад. Эта уязвимость наделала много шума, связанного с работой самой Java. Так, в начале этой семь дней Департамент внутренней безопасности США объявил, что он рекомендует всем подведомственным ему структурам вообще запретить работу Java на персональных компьютерах сотрудников.

Компания Apple позавчера внесла Java в тёмный перечень нерекомендованных для запуска приложений, а в Mozilla объявили, что грядущая версия браузера Firefox будет блокировать все браузерные плагины по умолчанию, среди них и Java, Adobe Reader и Микрософт Silverlight. Исключение было сделано лишь для Adobe Flash Player.

Одна корпорация Oracle фактически в один момент с заявлениями Twitter разослала экстренное сообщение о том, что выпустила новую версию Java 7 Update 13, которая уже дешева всем для бесплатного скачивания и где разработчик устранил практически 50 уязвимостей, включая и указанную высококритичную проблему. В Oracle говорят, что изначально собирались выпустить обновленную версию Java лишь в середине февраля, но поторопились с релизом ввиду особенной опасности бага.

На этой же семь дней издания The New York Times и The Wall Street Journal сказали, что подверглись целевым хакерским атакам, целью которых была закрытая редакционные компьютеры и журналистская информация репортеров, трудящихся по китайской тематике. В Twitter говорят, что компания и сейчас подвергается атаке и в ближайшее время ее действие будет блокировано. Роберт Лорд всем пользователям сети так же, как и прежде рекомендует применять лишь стойкие ко взлому пароли.