Twitter zažil útok hackerů, až čtvrt milionu účtů bylo kompromitováno

Zatímco výpadek služeb byl ve čtvrtek, útok byl dříve během týdne, i když o něm Twitter informoval až v pátek. Twitter nejprve objevil „neobvyklé vzorce v přístupu“, díky kterým velmi brzy odhalil útočníky, které prý okamžitě odstřihl. Útok byl podle všeho zameřen na získání údajů z uživatelských účtů.

Následným vyšetřováním sociální síť zjistila, že byla kompromitována uživatelská data z asi 250 tisíc uživatelských účtů. Útočníci podle všeho získali u těchto účtů přístup k uživatelským jménům, e-mailovým adresám, session tokenům a hashovaným a saltovaným verzím hesel (ne tedy přímo k textu hesel, který zadávají uživatelé.

Všem účtům, u kterých je podezření z narušení soukromí, Twitter hesla zrušil a slíbil rozeslat jejich vlastníkům e-maily s odkazy a informacemi k nastavení nových hesel. Přesto ale služba doporučuje tuto událost jako připomínku ke změně hesla všem a i na jiných službách než té svojí. Protože v minulém týdnu nešlo o první útok na prestižní americkou webovou službu (již předtím se pod podobný útok dostaly například Wall Street Journal či New York Times), radí Twitter také, na základě doporučení expertů a Ministerstva národní bezpečnosti, aby si uživatelé vypnuli v prohlížečích Javu.

Objevují se spekulace, že za útokem, který vykazoval jak v případě Twitteru, tak v případech ostatních služeb, znaky vysoké profesionality, stojí hackeři sponzorovaní čínskou vládou. O čínském původu útoků otevřeně mluvily New York Times i Wall Street Journal, podle kterých šlo o pokusy získat informace o autorech monitorujících situaci v Číně. Twitter pouze naznačil, že šlo o stejné útočníky, když na svůj blog napsal:

„Tento útok nebyl prací amatérů, a nevěříme, že šlo o izolovaný incident. Útočníci byli extrémně sofistikovaní, a máme zato, že další společnosti a organizace byly v poslední době napadeny podobně.“

Pomocí podobného útoku by se čínské úřady mohly dostat především k bližším informacím o aktivistech, kteří pod pseudonymy publikují na Twitteru informace nepohodlné místnímu režimu.

Odborníci v souvislosti s veřejným prohlášením Twitteru upozorňují všechny uživatele, aby si na e-maily, které se budou tvářit jako od mikroblogovací služby, dali pozor. Lze očekávat, že veřejné informace o zasílání e-mailů 250 tisícům postižených uživatelů využijí nejrůznější internetoví podvodníci k zasílání phishingových e-mailů, které se budou tvářit jako zprávy od Twitteru. Každý, komu takový e-mail přijde, by si proto před zadáním hesla měl zkontrolovat v adresovém řádku na stránce, kam bude přes odkaz ze zprávy zaveden, že se skutečně nachází na doméně twitter.com.