compiling.ru

Backdoor-доступ к warez-форумам позволил хакерам взломать учетные записи пользователей Twitter.

Twitter опубликовал данные, которые касаются последних рекомендаций пользователям изменить свои пароли для микро-блогов.

Первоначально считалось, что данные рекомендации были вызваны обычной фишинг-атакой. В своем заявлении во вторник Twitter объяснил, что в действительности атака была гораздо более хитрой и сложной.

Хакерами были установлены torrent-форумы со скрытыми троянами, которые обеспечивали backdoor-доступ к ним. Перед тем, как начать сбор данных о пользователях, хакеры дожидались роста популярности подобных форумов.

Полученные данные затем были использованы в попытках взлома учетных записей на других сайтах, таких как Twitter. Атака была рассчитана на частую ошибку, когда пользователями используется одна и та же комбинацию логин/пароль на нескольких сайтах.

Другими словами, жертвы атаки использовали одинаковые сочетания логин/пароль на warez-форумах и в социальной сети Twitter. Возможность атаки в будущем еще остается, поскольку хакеры имеют backdoor-доступ к данным форумам.

Twitter обнаружил атаку после подозрительного и внезапного роста последователей (фолловеров), за двумя ранее неизвестными пользователями на прошлой неделе. Всем последовавшим за данными пользователями было рекомендовано изменить свои пароли, несмотря на то, что хакеры, которые участвовали в нападении, обнаружили себя, получив большое количество последователей на Twitter.

Пока не ясно, сколько пользователей пострадало от нападения, и какие другие сайты могут быть причастны. Все это можно было предотвратить при соблюдении элементарных мер безопасности.

.

http://www.theregister.co.uk/2010/02/03/twitter_phish/

Popularity: 1%

Похожие посты: