Одна из крупнейших социальных сетей Twitter подверглась хакерской атаке, сообщил в своем блоге Боб Лорд, директор по информационной безопасности компании. В результате нападения злоумышленникам удалось заполучить логины, адреса электронной почты, пароли и ключи сессий для 250 тысяч пользователей.
По словам Лорда, атака была остановлена сразу же, как только ее обнаружили специалисты компании. Первый анализ показал, что действия злоумышленников носили высокопрофессиональный характер — действовали далеко не начинающие хакеры. Не исключается даже, что атаке подверглись и сторонние компании. Особенно в свете недавних заявлений New York Times и Wall Street Journal о постоянных попытках взлома. К счастью, все пароли на серверах Twitter хранятся в зашифрованном виде, поэтому взломать их не так просто, если только не известен алгоритм шифрации.
Определить опасность кражи аккаунтов на данный момент не представляется возможным. Поэтому компания Twitter разослала электронные письма тем пользователям, которые оказались в числе 250 тысяч пострадавших в результате атаки, с предложением сбросить старый пароль и ввести новый. Остальным пользователям предлагается следовать общепринятым правилам информационной безопасности — использовать пароль длиной 10 символов и выше, состоящий из комбинации букв, цифр и знаков. Дополнительно к этому настойчиво советуют не использовать один и тот же пароль для нескольких сайтов.
Что же касается самой атаки на серверы Twitter, то по этому поводу Боб Лорд отмечает следующее: атака была отбита практически сразу же, как только ее обнаружили, злоумышленникам удалось получить данные 250 тысяч пользователей, что по сравнению с более чем 140 миллионами зарегистрированных пользователей не так уж и много.