Komunikaty PR

Twitter udaremnił atak na swoją społeczność. Atakujący wykorzystali interfejs AP

2020-02-11  |  01:00
Biuro prasowe

Nawet tak wielkie media społecznościowe jak Twitter nie są bezpieczne. W ostatnim czasie

w popularnym serwisie wykryto atak, który miał na celu wykradnięcie numerów telefonów

użytkowników Twittera i dopasowanie ich do nazw użytkowników. Atakujący postanowili

wykorzystać działający w serwisie interfejs API (Application Programming Interface).

Twitter posiada funkcję, dzięki której nowi użytkownicy dołączający do społeczności

“ćwierkacza” mogą znajdować znajomych przy wykorzystaniu ich numeru telefonu. Jest to

możliwe tylko i wyłącznie wtedy, gdy wskazany numer został powiązany z danym kontem na

Twitterze.

 

 

Atak zlecony przez organizację rządową?

 

Grupa hakerów, posiadająca dużą liczbę istniejących już kont na Twitterze, wykorzystywała

tę funkcję w celu dopasowania nazwy użytkownika do numeru telefonu. Mimo, że ataki nie

pochodziły z jednego miejsca, to podejrzane czynności były powiązane z IP w Iranie, Izraelu

czy Malezji. Nie wykluczone, że atak cyberprzestępczy na społeczność Twittera został

zlecony przez organizację państwową.

Naturalną kolejnością rzeczy było zablokowanie wszystkich kont powiązanych z tą operacją.

Twitter zajął się równiez interfejsem API, który nie będzie dłużej wykorzystywany do procesu

wiązania numeru telefonu z kontem w serwisie.

“Gdy funkcja używana jest zgodnie z przeznaczeniem, znacząco ułatwia nowym

użytkownikom kontakt ze znajomymi, których bez problemu wyszukają”, wyjaśnia ekspert ds.

bezpieczeństwa pracujący dla Twittera.

 

 

 

Interfejs API jednym z głównych celów hakerów

 

Na atak narażonych było około 17 milionów kont na Twitterze. Osoby, które nie powiązały

swojego numeru telefonu z kontem lub wyłączyły tę funkcję mogą spać spokojnie, gdyż nie

były narażone na działania ze strony cyberprzestępców.

“Interfejs API używany jest praktycznie w każdej branży, czy to z sektora e-commerce,

rozrywki czy telekomunikacyjnego. Daje on wiele możliwości, jest w stanie zgromadzić

ogromną ilość danych.”- mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender

“Nie jest więc zaskoczeniem, że właśnie interfejs Application Programming Interface jest najczęstszym celem podczas ataków cybernetycznych.”

Twitter poradził sobie z atakiem, więc użytkownicy nie muszą podejmować dodatkowych

kroków w celu zabezpieczenia swoich danych.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Polski biznes nie jest przygotowany na cyberzagrożenia Biuro prasowe
2025-06-25 | 03:00

Polski biznes nie jest przygotowany na cyberzagrożenia

Wyciek danych, ataki przeciążające stronę (DDoS), złośliwe oprogramowanie, phishing. Dziś wojna w cyberprzestrzeni dotyczy nie tylko infrastruktury krytycznej czy wielkich
IT i technologie Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska
2025-06-04 | 15:30

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Współczesne przedsiębiorstwa nie mogą pozwolić sobie na brak ochrony w świecie cyfrowym. Codziennie pojawiają się nowe zagrożenia: wycieki danych, ataki phishingowe,
IT i technologie Emitel Partnerem Technologicznym Impact’25
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Kongres Profesjonalistów Public Relations

Polityka

Unijne mechanizmy ułatwiają zwiększenie wydatków na obronność przez europejskie kraje NATO. Ważnym aspektem infrastruktura podwójnego zastosowania

Wydatki na obronność w krajach NATO mają wzrosnąć do 2035 roku do 5 proc. PKB. W dużej mierze będzie to możliwe dzięki Unii Europejskiej, która stworzyła ramy umożliwiające krajom członkowskim realizację celów NATO w zakresie obronności, nie tylko poprzez finansowanie i inwestycje, ale także poprzez elastyczność budżetową. – To pełna synergia, można powiedzieć, że Unia Europejska współfinansuje razem z państwami członkowskimi cele zdolnościowe NATO – ocenia Paweł Zalewski, sekretarz stanu w Ministerstwie Obrony Narodowej.

Ochrona środowiska

Rusza budowa lądowej infrastruktury dla projektów Bałtyk 2 i Bałtyk 3. Prąd z tych farm wiatrowych popłynie w 2027 roku

Ruszyła budowa lądowej infrastruktury dla morskich farm wiatrowych Bałtyk 2 i Bałtyk 3 rozwijanych przez Equinor i Grupę Polenergia. To przede wszystkim baza serwisowa w Łebie i dwie stacje elektroenergetyczne. Jednocześnie trwają przygotowania do rozpoczęcia prac na morzu. Pierwszy prąd z obu projektów popłynie w 2027 roku, a w kolejce czeka morska farma wiatrowa Bałtyk 1 – największy i najbardziej zaawansowany projekt II fazy rozwoju offshore.

Edukacja

Uczelnie zaczynają wspólnie walczyć ze zjawiskiem mobbingu i dyskryminacji. Ruszają badania nad skalą problemu

Szkoły wyższe chcą aktywniej walczyć ze zjawiskiem mobbingu i dyskryminacji zarówno wobec pracowników, jak i studentów. W ramach projektu Bezpieczna Uczelnia będą się wymieniać dobrymi praktykami w zakresie polityki antymobbingowej. Zostaną przeprowadzone także badania na temat obecnej sytuacji w środowisku akademickim. Dotychczasowe badania prowadzone przez Fundację Science Watch Polska wskazują, że mobbing to dość powszechne zjawisko na uczelniach, które przybiera charakterystyczne dla środowiska formy.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.