Twitter атаковали правительственные киберпреступники

Twitter атаковали правительственные киберпреступники

Злоумышленники воспользовались уязвимостью в форме поддержки, позволявшей вычислить страну пользователя.

image

Twitter сообщила об атаке на социальную платформу, в организации которой подозреваются проправительственные киберпреступники. Согласно информации на странице поддержки, 15 ноября текущего года компания заметила «большое число запросов, поступающих с частных IP-адресов, расположенных в Китае и Саудовской Аравии».

Злоумышленники воспользовались уязвимостью в форме поддержки, используемой для информирования администрации соцсети о различных неполадках, позволявшей вычислить код страны привязанного к учетной записи номера телефона и проверить данные о блокировке аккаунта.

Twitter не смогла точно сказать, кто стоит за атаками и какую цель преследовали злоумышленники, но в компании не исключают, что данные IP-адреса могут быть связаны с финансируемыми правительством киберпреступниками. Уязвимость была выявлена 15 ноября, спустя день она была исправлена. Администрация платформы уже уведомила владельцев учетных записей, которые могли пострадать в результате инцидента.

Ранее Twitter устранила ошибку, раскрывавшую личную переписку пользователей сторонним лицам. Проблема проявлялась при использовании приложений, запрашивающих PIN-код для завершения процесса авторизации, вместо применения протокола Oauth. В результате, некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей соцсети.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle