Twitter подвергся фишинговой атаке
2 февраля многие пользователи Twitter обратили внимание, что при попытке авторизации сервис показывает страницу с сообщением с просьбой сменить пароль. Некоторое время администрация не сообщала причины такого поведения сервиса, что вызвало многочисленные теории по поводу происходящего, которые свелись к одному - по всей видимости, Twitter подвергся фишинговой атаке. Только к концу дня специалисты Twitter в своём официальном блоге подтвердили факт фишинговой атаки на сервис и раскрыли интересные подробности произошедшего.
Как сообщается в посте, иронически названном "Причина №4132 для смены вашего пароля",за последние 5 дней были замечены подозрительные колебания числа фолловеров у нескольких аккаунтов. Придя к выводу, что дело нечисто, администрация сбросила пароли всем фолловерам этих аккаунтов. Дальнейшее расследование показало, что доступ к учетным записям был получен следующим образом.
Злоумышленники создали несколько торрент-трекеров и сайтов, предлагающих скачать различное ПО. Эти сайты построены, как и большинство обычных торрент-трекеров, на основе CMS для форумов. Для получения ссылки на скачивание посетителям предлагалось создать собственную учетную запись (указав для этого, разумеется, e-mail, логин и пароль) Дождавшись, когда сайты стали достаточно популярными, взломщики начинали использовать внедренные заранее эксплойты, которые давали возможность администратору трекера пытаться авторизоваться учетными данными пользователей на различных популярных сайтах и сервисах, включая и Twitter. Специалисты Twitter не получили пока полный список задействованных в фишинговой схеме сайтов, но тем не менее рекомендуют пользователям также сменить пароли и на торрент-трекерах. Представители сервиса обещают держать в курсе пользователей сервиса и сообщать о развитии событий в своих официальных блогах.
Иными словами, фишинговая атака стала возможной благодаря тому, что многие пользователи Интернета, несмотря на многочисленные предупреждения, по-прежнему используют одни и те же учетные данные при регистрации на различных сервисах.
К счастью, эта атака прошла незамеченной на просторах русскоязычного твиттер-сообщества, по крайней мере пока не замечено ни одного сообщения на русском языке от пострадавшего. Впрочем, это неудивительно, учитывая использованную злоумышленниками схему получения доступа к учетным записям Twitter.
Остается констатировать, что данная атака наглядно показала, что пресловутый взлом Twitter Иранской кибер-армией, случившийся в в середине декабря 2009 года, стал лишь первой ласточкой в растущем потоке серьезных угроз популярным социальным сервисам.
Ссылки:
Techcrunch: Twitter Asks Users To Reset Passwords After Possible Phishing Attack
Twitter Status Blog: Reason #4132 for Changing Your Password
Комментарии Facebook
Комментарии ВКонтакте