Twitter zažil útok hackerů, až čtvrt milionu účtů bylo kompromitováno

Minulý týden zažil Twitter hned dvě nemilé události. Jeho služby byly na čas pro uživatele nedostupné, kromě toho jej také napadla skupina “extrémně sofistikovaných” hackerů. Twitteru se podařilo zakročit, přesto byla kompromitována data z některých uživatelských účtů. Obě události spolu prý nesouvisí. Naopak útok dost možná souvisí s napadením dalších amerických médií čínskými hackery.

Zatímco výpadek služeb byl ve čtvrtek, útok byl dříve během týdne, i když o něm Twitter informoval až v pátek. Twitter nejprve objevil “neobvyklé vzorce v přístupu”, díky kterým velmi brzy odhalil útočníky, které prý okamžitě odstřihl. Útok byl podle všeho zameřen na získání údajů z uživatelských účtů.

Následným vyšetřováním sociální síť zjistila, že byla kompromitována uživatelská data z asi 250 tisíc uživatelských účtů. Útočníci podle všeho získali u těchto účtů přístup k uživatelským jménům, e-mailovým adresám, session tokenům a hashovaným a saltovaným verzím hesel (ne tedy přímo k textu hesel, který zadávají uživatelé.

Všem účtům, u kterých je podezření z narušení soukromí, Twitter hesla zrušil a slíbil rozeslat jejich vlastníkům e-maily s odkazy a informacemi k nastavení nových hesel. Přesto ale služba doporučuje tuto událost jako připomínku ke změně hesla všem a i na jiných službách než té svojí. Protože v minulém týdnu nešlo o první útok na prestižní americkou webovou službu (již předtím se pod podobný útok dostaly například Wall Street Journal či New York Times), radí Twitter také, na základě doporučení expertů a Ministerstva národní bezpečnosti, aby si uživatelé vypnuli v prohlížečích Javu.

Objevují se spekulace, že za útokem, který vykazoval jak v případě Twitteru, tak v případech ostatních služeb, znaky vysoké profesionality, stojí hackeři sponzorovaní čínskou vládou. O čínském původu útoků otevřeně mluvily New York Times i Wall Street Journal, podle kterých šlo o pokusy získat informace o autorech monitorujících situaci v Číně. Twitter pouze naznačil, že šlo o stejné útočníky, když na svůj blog napsal:

“Tento útok nebyl prací amatérů, a nevěříme, že šlo o izolovaný incident. Útočníci byli extrémně sofistikovaní, a máme zato, že další společnosti a organizace byly v poslední době napadeny podobně.”

Pomocí podobného útoku by se čínské úřady mohly dostat především k bližším informacím o aktivistech, kteří pod pseudonymy publikují na Twitteru informace nepohodlné místnímu režimu.

Odborníci v souvislosti s veřejným prohlášením Twitteru upozorňují všechny uživatele, aby si na e-maily, které se budou tvářit jako od mikroblogovací služby, dali pozor. Lze očekávat, že veřejné informace o zasílání e-mailů 250 tisícům postižených uživatelů využijí nejrůznější internetoví podvodníci k zasílání phishingových e-mailů, které se budou tvářit jako zprávy od Twitteru. Každý, komu takový e-mail přijde, by si proto před zadáním hesla měl zkontrolovat v adresovém řádku na stránce, kam bude přes odkaz ze zprávy zaveden, že se skutečně nachází na doméně twitter.com.

Total
0
Shares
Další články