Данные пользователей Twitter могли быть скомпрометированы фишинговой атакой В ночь на среду 7 ноября произошел взлом социальной сети Twitter, в результате которого десятки тысяч пользователей получили на свою электронную почту сообщения о том, что их пароли были сброшены. Сообщается, что в числе получивших эти сообщения были и те, чьи личные данные не были скомпрометированы. Twitter не раскрывает информацию о размере, тяжести и причинах случившегося. «Twitter считает, что ваш аккаунт был скомпрометирован веб-сайтом или сервисом, не связанным с Twitter. Мы сбросили ваш пароль, чтобы не допустить использование вашего аккаунта посторонними», - говорится в сообщении компании. Далее следуют инструкции по установке нового пароля. Представители Twitter подтверждают, что сброс паролей мог затронуть и тех пользователей, чьи данные не пострадали, и приносят извинения за любые неудобства. Пользователям рекомендуется создать сложный пароль, который поможет обезопасить аккаунт. О проблемах с аккаунтом сообщило, в частности, издание TechCrunch, чей микроблог временно оказался в руках спамеров. TechCrunch указывает, что во взломанном микроблоге издания появился твит с предложением зарабатывать до 250 долларов из дома и ссылкой на посторонний ресурс. При этом британский комик Дэвид Митчелл (David Mitchell), также получивший письмо от Twitter, заявил, что для него единственным замеченным эффектом от «взлома» стал пропавший твит со ссылкой на свою колонку в издании Observer. Чуть позже руководство Twitter извинилось за ошибочное удаление паролей своих пользователей из-за большой хакерской атаки на социальную сеть. Дело в том, что сервис ежедневно сообщает некоторому количеству пользователей о том, что пароли их учетных записей были сброшены и необходимо установить новые. Это делается, когда по ряду признаков Twitter предполагает, что аккаунт мог быть «скомпрометирован» - то есть доступ к нему тайно получил кто-то кроме владельца. Причиной паники могла стать фишинговая компания, которая собирала информацию о персональных данных пользователей. Украв электронные адреса и пароли пользователей Twitter, эта компания разослала на электронные ящики письма с зацепками – информацией о том, что об адресате ходят ужасные сплетни или о том, кто-то из друзей говорит о них плохо. Каждый, кто нажимал на ссылку, отосланную якобы из Twitter, попадал на фишинговый сайт. Таким образом, мошенники завладевали паролем от электронных ящиков заинтригованных людей. Раздел: информационная безопасность Дата: 11-11-2012 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|