Твиттер сообщил об очередной атаке на собственных клиентов, источником которой сейчас считаются файлообменные сети
Эксперты обслуживания микроблогов убеждены, что некоторый мошенник на протяжении продолжительного времени крал пароли к торрент-ресурсам, а затем благодаря им приобретал доступ к учётным записям клиентов на прочих сервисах.
Кропотливое исследование обстановки обнаружило, что кто-то занимался образованием и реализацией движков для торрент-сайтов, в которые вделывал бэкдоры. Все логины, пароли и email-адреса клиентов торрент-ресурсов, приподнятых на зараженных движках, данный кто-то скрупулёзно собирал, а затем с помощью этих данных «старался взять доступ к веб-сайтам четвертых сторон вроде Твиттер».
Принимается также, что в ряде всевозможных случаев данный неизвестный мошенник крал пароли администраторов посторонних порталов с помощью работы тех либо других уязвимостей.
Всё это, как заявляет основной спец по безопасности Твиттер Дел Харви, продолжалось не 1 год. Замечена же неприятность была практически лишь позавчера, после того как работники «Twitter» взялись исследовать «неожиданный всплеск в «фолловерах» нескольких учётных записей», появившийся на протяжении заключительной недели.
Харвис порекомендовала всем твиттерчанам, которые когда-то фиксировались на торрент-ресурсах и применяли при этом такие же логины и пароли, что и в микроблоге, заменить собственный твиттер-пароль в кратчайшие сроки. И, и более того, применять на различных сервисах различные пароли.
Впрочем советы Харвис невозможно представить слабыми, она почему-либо не даёт никакого намёка на то, о каком торрент-движке идёт речь. Даже TorrentFreak, который на данных движках употребил в пищу не одну псину, пропадает в гипотезах. Тем не менее, одну догадку тут выставили, припомнив, что в установке бэкдоров как-нибудь винили обладателя веб-сайта Template Shares, который приторговывал измененной модификацией открытого BitTorrent-движка TBDev.