Twitter udaremnił atak na swoją społeczność. Atakujący wykorzystali interfejs AP
Nawet tak wielkie media społecznościowe jak Twitter nie są bezpieczne. W ostatnim czasie
w popularnym serwisie wykryto atak, który miał na celu wykradnięcie numerów telefonów
użytkowników Twittera i dopasowanie ich do nazw użytkowników. Atakujący postanowili
wykorzystać działający w serwisie interfejs API (Application Programming Interface).
Twitter posiada funkcję, dzięki której nowi użytkownicy dołączający do społeczności
“ćwierkacza” mogą znajdować znajomych przy wykorzystaniu ich numeru telefonu. Jest to
możliwe tylko i wyłącznie wtedy, gdy wskazany numer został powiązany z danym kontem na
Twitterze.
Atak zlecony przez organizację rządową?
Grupa hakerów, posiadająca dużą liczbę istniejących już kont na Twitterze, wykorzystywała
tę funkcję w celu dopasowania nazwy użytkownika do numeru telefonu. Mimo, że ataki nie
pochodziły z jednego miejsca, to podejrzane czynności były powiązane z IP w Iranie, Izraelu
czy Malezji. Nie wykluczone, że atak cyberprzestępczy na społeczność Twittera został
zlecony przez organizację państwową.
Naturalną kolejnością rzeczy było zablokowanie wszystkich kont powiązanych z tą operacją.
Twitter zajął się równiez interfejsem API, który nie będzie dłużej wykorzystywany do procesu
wiązania numeru telefonu z kontem w serwisie.
“Gdy funkcja używana jest zgodnie z przeznaczeniem, znacząco ułatwia nowym
użytkownikom kontakt ze znajomymi, których bez problemu wyszukają”, wyjaśnia ekspert ds.
bezpieczeństwa pracujący dla Twittera.
Interfejs API jednym z głównych celów hakerów
Na atak narażonych było około 17 milionów kont na Twitterze. Osoby, które nie powiązały
swojego numeru telefonu z kontem lub wyłączyły tę funkcję mogą spać spokojnie, gdyż nie
były narażone na działania ze strony cyberprzestępców.
“Interfejs API używany jest praktycznie w każdej branży, czy to z sektora e-commerce,
rozrywki czy telekomunikacyjnego. Daje on wiele możliwości, jest w stanie zgromadzić
ogromną ilość danych.”- mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender
“Nie jest więc zaskoczeniem, że właśnie interfejs Application Programming Interface jest najczęstszym celem podczas ataków cybernetycznych.”
Twitter poradził sobie z atakiem, więc użytkownicy nie muszą podejmować dodatkowych
kroków w celu zabezpieczenia swoich danych.

Polski biznes nie jest przygotowany na cyberzagrożenia

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Emitel Partnerem Technologicznym Impact’25
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Polityka

Unijne mechanizmy ułatwiają zwiększenie wydatków na obronność przez europejskie kraje NATO. Ważnym aspektem infrastruktura podwójnego zastosowania
Wydatki na obronność w krajach NATO mają wzrosnąć do 2035 roku do 5 proc. PKB. W dużej mierze będzie to możliwe dzięki Unii Europejskiej, która stworzyła ramy umożliwiające krajom członkowskim realizację celów NATO w zakresie obronności, nie tylko poprzez finansowanie i inwestycje, ale także poprzez elastyczność budżetową. – To pełna synergia, można powiedzieć, że Unia Europejska współfinansuje razem z państwami członkowskimi cele zdolnościowe NATO – ocenia Paweł Zalewski, sekretarz stanu w Ministerstwie Obrony Narodowej.
Ochrona środowiska
Rusza budowa lądowej infrastruktury dla projektów Bałtyk 2 i Bałtyk 3. Prąd z tych farm wiatrowych popłynie w 2027 roku

Ruszyła budowa lądowej infrastruktury dla morskich farm wiatrowych Bałtyk 2 i Bałtyk 3 rozwijanych przez Equinor i Grupę Polenergia. To przede wszystkim baza serwisowa w Łebie i dwie stacje elektroenergetyczne. Jednocześnie trwają przygotowania do rozpoczęcia prac na morzu. Pierwszy prąd z obu projektów popłynie w 2027 roku, a w kolejce czeka morska farma wiatrowa Bałtyk 1 – największy i najbardziej zaawansowany projekt II fazy rozwoju offshore.
Edukacja
Uczelnie zaczynają wspólnie walczyć ze zjawiskiem mobbingu i dyskryminacji. Ruszają badania nad skalą problemu

Szkoły wyższe chcą aktywniej walczyć ze zjawiskiem mobbingu i dyskryminacji zarówno wobec pracowników, jak i studentów. W ramach projektu Bezpieczna Uczelnia będą się wymieniać dobrymi praktykami w zakresie polityki antymobbingowej. Zostaną przeprowadzone także badania na temat obecnej sytuacji w środowisku akademickim. Dotychczasowe badania prowadzone przez Fundację Science Watch Polska wskazują, że mobbing to dość powszechne zjawisko na uczelniach, które przybiera charakterystyczne dla środowiska formy.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.