Twitter атаковали правительственные киберпреступники

Twitter атаковали правительственные киберпреступники

Злоумышленники воспользовались уязвимостью в форме поддержки, позволявшей вычислить страну пользователя.

Twitter сообщила об атаке на социальную платформу, в организации которой подозреваются проправительственные киберпреступники. Согласно информации на странице поддержки, 15 ноября текущего года компания заметила «большое число запросов, поступающих с частных IP-адресов, расположенных в Китае и Саудовской Аравии».

Злоумышленники воспользовались уязвимостью в форме поддержки, используемой для информирования администрации соцсети о различных неполадках, позволявшей вычислить код страны привязанного к учетной записи номера телефона и проверить данные о блокировке аккаунта.

Twitter не смогла точно сказать, кто стоит за атаками и какую цель преследовали злоумышленники, но в компании не исключают, что данные IP-адреса могут быть связаны с финансируемыми правительством киберпреступниками. Уязвимость была выявлена 15 ноября, спустя день она была исправлена. Администрация платформы уже уведомила владельцев учетных записей, которые могли пострадать в результате инцидента.

Ранее Twitter устранила ошибку, раскрывавшую личную переписку пользователей сторонним лицам. Проблема проявлялась при использовании приложений, запрашивающих PIN-код для завершения процесса авторизации, вместо применения протокола Oauth. В результате, некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей соцсети.


Internet Archive увидел мрачное будущее интернета в 2046, хакеры слили данные о заработках в Twitch, Conti встали на тропу войны, а США готовятся к ежедневной борьбе с кибервымогателями. И как всегда еженедельные конкурсы с крутыми призами для подписчиков канала! Смотрите 35-й выпуск наших новостей.