Хакнаха стотици акаунти в Twitter

Микроблогинг платформата Twitter отново стана жертва на масирана хакерска атака. Този път бяха компрометирани стотици акаунти на нищо неподозиращи потребители. Вместо обичайната информация в хакнатите акаунти е пълно с всевъзможни спам съобщения.

Хакерите са напускали линкове и рекламни съобщения за сайтове свързани с диети и отслабване. Най-често срещаното съобщение в хакнатите акаунти е “Отслабнах с 10 килограма за 2 седмици!”. Съобщението винаги е придружено с връзка към сайт за повече информация. Атаката е засегнала както нови потребители на социалната мрежа, така и по-известни участници, сред които и John C. Dvorak (@therealdvorak).

Към момента не е ясна точната причина за атаката. Има вероятност хакерите да са получили достъп чрез някаква фишинг схема. По-вероятната причина за атаката е хакването на независима трета страна, която предоставя услуги на потребителите чрез така нареченото API на Twitter. По подобен метод много хора станаха жертви на хакерска атака през миналия месец когато беше разбита защитата на twitter.grader.com, което позволи на измамниците да пускат съобщения в Twitter акаунтите на регистрираните там потребители.

Експертите по мрежовата сигурност от Sophos съветват всички потребители на микроблогинг платформата да отрежат достъпа до акаунта си от всички сайтове, на които са предоставили достъп посредством API на Twitter.

От Twitter са взели мерки за защита на потребителите и са пратили съобщения за задължителна смяна на паролата до всички засегнати от атаката.