Twitter udaremnił atak na swoją społeczność. Atakujący wykorzystali interfejs AP
Nawet tak wielkie media społecznościowe jak Twitter nie są bezpieczne. W ostatnim czasie
w popularnym serwisie wykryto atak, który miał na celu wykradnięcie numerów telefonów
użytkowników Twittera i dopasowanie ich do nazw użytkowników. Atakujący postanowili
wykorzystać działający w serwisie interfejs API (Application Programming Interface).
Twitter posiada funkcję, dzięki której nowi użytkownicy dołączający do społeczności
“ćwierkacza” mogą znajdować znajomych przy wykorzystaniu ich numeru telefonu. Jest to
możliwe tylko i wyłącznie wtedy, gdy wskazany numer został powiązany z danym kontem na
Twitterze.
Atak zlecony przez organizację rządową?
Grupa hakerów, posiadająca dużą liczbę istniejących już kont na Twitterze, wykorzystywała
tę funkcję w celu dopasowania nazwy użytkownika do numeru telefonu. Mimo, że ataki nie
pochodziły z jednego miejsca, to podejrzane czynności były powiązane z IP w Iranie, Izraelu
czy Malezji. Nie wykluczone, że atak cyberprzestępczy na społeczność Twittera został
zlecony przez organizację państwową.
Naturalną kolejnością rzeczy było zablokowanie wszystkich kont powiązanych z tą operacją.
Twitter zajął się równiez interfejsem API, który nie będzie dłużej wykorzystywany do procesu
wiązania numeru telefonu z kontem w serwisie.
“Gdy funkcja używana jest zgodnie z przeznaczeniem, znacząco ułatwia nowym
użytkownikom kontakt ze znajomymi, których bez problemu wyszukają”, wyjaśnia ekspert ds.
bezpieczeństwa pracujący dla Twittera.
Interfejs API jednym z głównych celów hakerów
Na atak narażonych było około 17 milionów kont na Twitterze. Osoby, które nie powiązały
swojego numeru telefonu z kontem lub wyłączyły tę funkcję mogą spać spokojnie, gdyż nie
były narażone na działania ze strony cyberprzestępców.
“Interfejs API używany jest praktycznie w każdej branży, czy to z sektora e-commerce,
rozrywki czy telekomunikacyjnego. Daje on wiele możliwości, jest w stanie zgromadzić
ogromną ilość danych.”- mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender
“Nie jest więc zaskoczeniem, że właśnie interfejs Application Programming Interface jest najczęstszym celem podczas ataków cybernetycznych.”
Twitter poradził sobie z atakiem, więc użytkownicy nie muszą podejmować dodatkowych
kroków w celu zabezpieczenia swoich danych.

Polski biznes nie jest przygotowany na cyberzagrożenia

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Emitel Partnerem Technologicznym Impact’25
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Edukacja

60 proc. młodych Europejczyków jest optymistycznie nastawionych do przyszłości UE. Chcą mieć udział w kształtowaniu jej polityk
Tegoroczny Eurobarometr wskazuje, że sześciu na 10 młodych Europejczyków jest optymistycznie nastawionych do przyszłości UE i uważa, że ich kraje korzystają z obecności w Unii. Doceniają przede wszystkim swobodę podróżowania bez granic i paszportów. Jednocześnie deklarują chęć większego wpływu na kierunek, w którym rozwijana jest wspólnota, i wskazują na nowe wyzwania, przed którymi stoi ich pokolenie i którymi UE powinna się zająć.
Konsument
Branża pomp ciepła w Polsce odczuwa konsekwencje dezinformacji. Krążące mity zniechęcają do tej technologii

Przedstawiciele branży pomp ciepła biją na alarm: mity i dezinformacja krążące w przestrzeni publicznej, brak wystarczającego wsparcia informacyjnego rządu i nieprawidłowości w działalności nieuczciwych firm w poprzedniej edycji programu Czyste Powietrze – to główne przyczyny pogorszenia wizerunku tej technologii. Branża walczy z dezinformacją i stara się wzmacniać świadomość społeczną w zakresie ekologicznych i ekonomicznych korzyści z instalacji pomp ciepła. Jednocześnie podkreśla potrzebę kompleksowych działań ze wsparciem rządu.
Handel
W UE trwa dyskusja o większej kontroli przesyłek e-commerce o wartości poniżej 150 euro. Zwolnienie z cła jest nadużywane

Do Europy w ubiegłym roku trafiło ok. 4,5 mld przesyłek e-commerce o niskiej wartości, czyli poniżej progu 150 euro, który zwalnia z cła. To dwa razy więcej niż w 2023 roku. W 65 proc. przypadków wartość przesyłki jest zaniżana właśnie z uwagi na politykę celną, co zdaniem instytucji unijnych jest naruszeniem uczciwej konkurencji. W dodatku wiele z tych produktów nie spełnia norm bezpieczeństwa czy norm środowiskowych wymaganych w Europie. Dlatego trwa dyskusja nad tym, jak zwiększyć kontrolę nad wpływającymi z zagranicy paczkami.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.