Представители сервиса микроблогов Twiter
подтвердили
информацию о серьезном прорыве безопасности, приведшем к взлому более чем
250 тысяч пользовательских аккаунтов:
«На этой неделе нам удалось зафиксировать необычную активность на сервере,
которая привела нас к обнаружению попыток получения несанкционированного
доступа к пользовательским данным. Мы обнаружили одну атаку в процессе и
практически сразу прервали ее. Однако наше расследование показало, что
злоумышленники могли ранее получить доступ к некоторым пользовательским данным:
логины, адреса электронной почты, сеансовые токенам, и соленые хэши паролей
приблизительно 250 000 пользователей. В качестве предупредительной меры
безопасности мы сбросили пароли этих пользователей и отозвали сеансовые токены.
Если вы оказались в числе пользователей, чей аккаунт был взломан, вы должны
получить письмо на адрес электронной почты, который был указан в вашем
Twitter-аккаунте. В письме содержится оповещение о необходимости создания
нового пароля. Ваш старый пароль при попытке логина в Twitter будет
недействителен».
По словам Боба Лорда, руководителя департамента информационной безопасности
в Twitter, атака была проведена профессионалами. Сейчас Twitter активно
сотрудничает с органами правопорядка с целью предотвращения повторных атак со
стороны этих злоумышленников.