твиттер хак

Массовый взлом аккаунтов в Twitter

Аккаунты почти 250 тысяч пользователей социальной сети Twitter подверглись взлому. Представители компании отмечают, что на сайт была направлена крайне сложная хакерская атака – кроме того, вполне возможно, что ей подвергся и ряд других известных интернет-компаний. Блог сети микроблогов сообщает, что компании пришлось принудительно сбросить пароли отт250 тысяч страниц после того, как автоматизированной системой были зафиксированы попытки несанкционированного доступа к информации пользователей.

Хакеров в первую очередь интересовала информация по электронным почтовым ящикам и криптованным версиям паролей. Разработчики ресурса утверждают, что атака была не хаотичной – она ориентировалась на определенные группы пользователей – это самые ранние пользователи Twitter, среди которых руководство, менеджеры, сотрудники и инвесторы. Атакой занимались профессиональные хакеры, и, вероятнее всего, инцидент не был единственным. Сложность атаки была беспрецедентной, и представители Twitter не исключают, что некоторые другие организации также могли быть выбраны в качестве целей для нападения.

Пользователи, аккаунты которых подверглись нападению, получили инструкции о том, как сменить пароли. Вероятнее всего, атака была совершена после масштабной фишинговой кампании через мошеннические сайты – среди них и сайты-подделки Twitter. Атака была проведена через последнюю уязвимость в Java, обнаружить которую удалось только несколько недель назад. В последнее время даже на государственном уровне признается ненадежность работы Java, из-за чего в США некоторые ведомства призвали полностью запретить использование данной технологии на ПК сотрудников.

Недавно компания Apple добавило Java  в число приложений, которые запускать не рекомендуется, а в Mozilla заявляют, что в новой версии интернет-браузера Firefox любой браузерный плагин будет блокироваться – независимо от того, Java это, Adobe Reader или Microsoft Silverlight. Исключением стал только Adobe Flash Player.

На фоне последних событий появилось заявление от корпорации Oracle – она сообщает о выпуске новой версии Java 7 Update 13, в которой устранены все замеченные уязвимости, в том числе и проблема, приведшая к взлому аккаунтов Twitter. Выпуск обновленной версии был ускорен на несколько недель из-за критичности существующих проблем.