По сообщению Twitter – произошли массовые взломы пользователей

В набравшей популярность социальной сети Twitter заявляют, что около 250 тысяч пользователей стали жертвами взломов своих аккаунтов.

В самой компании Twitter отметили, что подверглись сильной хакерской атаке, при этом они добавили, что этому могли подвергнуться множество других известных интернет-компаний. В пятницу, в блоге Twitter вечером сообщалось о том, что оператор микроблоггинга совершил принудительный сброс паролей для четверти миллионов пользователей, после фиксирования автоматизированной системой несанкционированных попыток доступа к пользовательской информации в социальной сети Twitter. Интересуемая информация для хакеров представляла из себя адреса электронной почты и пароли пользователей в криптовых формах. Примечателен тот факт, что атака ориентировалась на определенную группу пользователей, а именно на пользователей с самыми ранними аккаунтами. В такую категорию попадали владельцы компании, работники, инвесторы и менеджмент.

По заявлению директора по информационной безопасности Роберта Лорда, осуществляемая атака производилась продвинутыми хакерами, при этом есть уверенность, что это не единственный инцидент. Атака была сложной, у нас есть все основания полагать, что в целях нападения были выбраны также несколько других крупных организаций. Инструкции по смене паролей были тут же высланы всем пользователям, чьи аккаунты оказались под прицелом. Боб Лорд заявил в своем интервью, что проведение атаки было произведено через мошеннические сайты, сайты подделки под Twitter с помощью фишинговой компании. Как говорят в Twitter, эта атака имеет связь с уязвимостью среды Java, которую удалось обнаружить около пары недель назад. Эта уязвимость успела наделать много шума, который связан с работой самой Java. В начале этой недели вышло заявление Департамента внутренней безопасности США о рекомендации запрещения работы Java на подведомственным структурам. Недавно компания Apple тоже внесла Java в черный список приложений, которые не рекомендуется запускать. В Mozilla констатировали о том, что новая версия Firefox будет способна блокировать все плагины Java, Microsoft Silverlight и Adobe Reader по умолчанию.

В список исключения попал только Adobe Flash Player. Корпорация Oracle разослала сообщения о том, что уже выпустила обновленную версию Java 7 Update 13, доступную для всех бесплатно. По словам разработчика, он устранил около 50 уязвимостей, в числе которой и указанная выше критичная проблема. Планируемое обновление должно было пройти в середине февраля, но ввиду опасности бага, поторопились и выпустили версию раньше. Компания Twitter в данный момент продолжает подвергаться атакам, в ближайшее время ее воздействие будет заблокировано. Лорд утверждает, что необходимо по прежнему использовать пароли, стойкие ко взлому.



Опубликовал admin
22 Фев, Пятница 2013г.



Программирование для чайников.