Twitter взломан


Сервис микроблогов Twitter сообщил о масштабной хакерской атаке, в результате которой могли быть похищены пароли примерно 250000 пользователей – хакеры получили доступ к их электронной почте и паролям. По меркам Twitter, аудитория которого близка к 300 млн пользователей, это не так много. Но жертвами взлома стали многие из ранних и самых лояльных пользователей, включая сотрудников Twitter. Пострадавшим пользователям направлены письма с предложением сменить пароль и не поддаваться на уловки мошенников, действующих якобы от имени Twitter.

«Атаку совершили не дилетанты, и мы считаем, что это был не единичный эпизод, – написал в блоге директор по информационной безопасности Twitter Боб Лорд. – Атакующие действовали крайне изощренно». По его словам, хакеры воспользовались уязвимостью в технологии Java, выявленной в январе. Министерство внутренней безопасности США сочло ее столь серьезной, что даже порекомендовало блокировать Java в браузерах. В ответ Mozilla (разработчик браузера Firefox) и Apple (Safari) выпустили обновления, в которых Java по умолчанию отключена.

На прошлой неделе The New York Times и The Wall Street Journal сообщили, что подверглись хакерским атакам, организованным, по-видимому, из Китая. В пятницу Oracle, владеющая правами на Java, выпустила программную заплату, устраняющую уязвимость.

Twitter в короткие сроки сумел пресечь атаку, предотвратив дальнейшую утечку пользовательских данных, написал Лорд. Впредь он рекомендует пользователям более ответственно выбирать пароли: желательно, чтобы комбинация содержала не менее 10 разнородных символов и была уникальной для каждой учетной записи.