Торренты атаковали Twitter

≡ Безопасность | Новости | 04.02.2010 14:22

Twitter отрапортовал об очередной атаке на своих пользователей, источником которой на этот раз являются файлообменные сети. Специалисты сервиса микроблогов уверены, что некий злоумышленник в течение долгого времени воровал пароли к торрент-ресурсам, а потом с их помощью получал доступ к учётным записям пользователей на других сервисах.

Тщательное изучение ситуации выявило, что некто занимался созданием и продажей движков для торрент-сайтов, в которые встраивал бэкдоры. Все логины, пароли и email-адреса пользователей торрент-ресурсов, поднятых на инфицированных движках, этот некто скрупулёзно собирал, а потом при помощи этих данных "пытался получить доступ к сайтам третьих сторон вроде Twitter".

Утверждается также, что в ряде случаев этот анонимный злоумышленник воровал пароли администраторов сторонних форумов при помощи эксплуатации тех или иных уязвимостей.

Всё это, как утверждает главный спец по безопасности Twitter Дел Харви (Del Harvey), длилось не один год. Замечена же проблема была буквально только вчера, после того как сотрудники "Твиттера" принялись изучать "внезапный всплеск в "фолловерах" нескольких учётных записей", возникший в течение последней недели.

Харвис посоветовала всем твиттерчанам, которые когда-либо регистрировались на торрент-ресурсах и использовали при этом те же логины и пароли, что и в микроблоге, сменить свой твиттер-пароль как можно быстрее. И, более того, использовать на разных сервисах разные пароли.

Хотя рекомендации Харвис нельзя назвать плохими, она почему-то не даёт никакого намёка на то, о каком торрент-движке идёт речь. Даже TorrentFreak, который на этих движках съел не одну собаку, теряется в догадках. Впрочем, одну гипотезу здесь выдвинули, припомнив, что в установке бэкдоров как-то обвиняли владельца сайта Template Shares, который приторговывал модифицированной версией открытого BitTorrent-движка TBDev.

К слову, на прошедшей в конце января конференции "Компьютерный андеграунд 2009-2010: итоги и прогнозы", которую провела "Лаборатория Касперского", руководитель центра глобальных исследований и анализа угроз этой компании Александр Гостев прогнозировал, что в 2010 году злоумышленники станут всё чаще атаковать пользователей торрент-сетей и других P2P-ресурсов.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Иранская кибер-армия хакнула Twitter
Twitter фильтрует вредоносные ссылки
Шутники 4chan завалили Twitter "членами гориллы"
Twitter грызут черви
Американские военные назвали Twitter оружием террористов