Скриншот главной страницы сайта twitter.com
Хакеров интересовали преимущественно адреса электронной почты и криптованные версии паролей. Есть версия, что атака была ориентирована на конкретную группу пользователей Twitter, в частности на самых ранних пользователей сервиса, а среди таких значится владельцы компании, ее менеджмент, инвесторы и работники.
"Данная атака определенно дело рук продвинутых хакеров и мы практически уверены, что это не единственный инцидент", - говорит директор по информационной безопасности Twitter Роберт Лорд. "Атака была экстремально сложной, у нас также есть основания полагать, что ряд других огранизаций также были выбраны целями нападения".
Пользователям, чьи аккаунты оказались в прицеле хакеров, были высланы инструкции по смене паролей. Хакерская атака, вероятно, была проведена с помощью фишинговой кампании через ряд мошеннических сайтов, в том числе и сайтов-подделок под Twitter.
В самом Twitter уверяют, что атака связана с последней уязвимостью в среде Java, которая впервые была обнаружена еще две недели, отмечает cybersecurity.ru. Данная уязвимость наделала немало шума, связанного с работой самой Java. Так, в начале этой неделе Департамент внутренней безопасности США заявил, что он рекомендует всем подведомственным ему структурам вообще запретить работу Java на компьютерах сотрудников. Компания Apple позавчера внесла Java в черный список нерекомендованных для запуска приложений, а в Mozilla заявили, что предстоящая версия браузера Firefox будет блокировать все браузерные плагины по умолчанию, в том числе и Java, Adobe Reader и Microsoft Silverlight. Исключение было сделано только для Adobe Flash Player.
Oracle практически одновременно с заявлениями Twitter разослала экстренное сообщение о том, что выпустила новую версию Java 7 Update 13, которая уже доступна всем для бесплатного скачивания и где разработчик устранил почти 50 уязвимостей, включая и указанную высококритичную проблему.
Twitter сообщает, что компания и в данный момент продолжает подвергаться атаке и в ближайшие часы ее воздействие будет блокировано.
материал: Алексей Дмитриев
Московский комсомолец