Twitter udaremnił atak na swoją społeczność. Atakujący wykorzystali interfejs AP
Nawet tak wielkie media społecznościowe jak Twitter nie są bezpieczne. W ostatnim czasie
w popularnym serwisie wykryto atak, który miał na celu wykradnięcie numerów telefonów
użytkowników Twittera i dopasowanie ich do nazw użytkowników. Atakujący postanowili
wykorzystać działający w serwisie interfejs API (Application Programming Interface).
Twitter posiada funkcję, dzięki której nowi użytkownicy dołączający do społeczności
“ćwierkacza” mogą znajdować znajomych przy wykorzystaniu ich numeru telefonu. Jest to
możliwe tylko i wyłącznie wtedy, gdy wskazany numer został powiązany z danym kontem na
Twitterze.
Atak zlecony przez organizację rządową?
Grupa hakerów, posiadająca dużą liczbę istniejących już kont na Twitterze, wykorzystywała
tę funkcję w celu dopasowania nazwy użytkownika do numeru telefonu. Mimo, że ataki nie
pochodziły z jednego miejsca, to podejrzane czynności były powiązane z IP w Iranie, Izraelu
czy Malezji. Nie wykluczone, że atak cyberprzestępczy na społeczność Twittera został
zlecony przez organizację państwową.
Naturalną kolejnością rzeczy było zablokowanie wszystkich kont powiązanych z tą operacją.
Twitter zajął się równiez interfejsem API, który nie będzie dłużej wykorzystywany do procesu
wiązania numeru telefonu z kontem w serwisie.
“Gdy funkcja używana jest zgodnie z przeznaczeniem, znacząco ułatwia nowym
użytkownikom kontakt ze znajomymi, których bez problemu wyszukają”, wyjaśnia ekspert ds.
bezpieczeństwa pracujący dla Twittera.
Interfejs API jednym z głównych celów hakerów
Na atak narażonych było około 17 milionów kont na Twitterze. Osoby, które nie powiązały
swojego numeru telefonu z kontem lub wyłączyły tę funkcję mogą spać spokojnie, gdyż nie
były narażone na działania ze strony cyberprzestępców.
“Interfejs API używany jest praktycznie w każdej branży, czy to z sektora e-commerce,
rozrywki czy telekomunikacyjnego. Daje on wiele możliwości, jest w stanie zgromadzić
ogromną ilość danych.”- mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender
“Nie jest więc zaskoczeniem, że właśnie interfejs Application Programming Interface jest najczęstszym celem podczas ataków cybernetycznych.”
Twitter poradził sobie z atakiem, więc użytkownicy nie muszą podejmować dodatkowych
kroków w celu zabezpieczenia swoich danych.
tesa na IX Międzynarodowych Targach Techniki Pakowania i Opakowań Warsaw Pack
Drukarka może być bardziej SMART niż myślisz
Konsumenci zaczynają flirtować z botami w contact center
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Po kiełbaski wege czy roślinne burgery sięga coraz więcej konsumentów. Branża roślinna będzie walczyć o utrzymanie takiego nazewnictwa
Kiełbasa bezmięsna, burger roślinny, parówka wegetariańska, stek vege – do takich nazw produktów wielu konsumentów zdążyło się przyzwyczaić i coraz chętniej po nie sięga. Pojawiają się jednak pomysły, by zakazać nazewnictwa charakterystycznego dla produktów mięsnych. Również w Polsce pojawiła się propozycja w tym zakresie ze strony poprzedniego składu resortu rolnictwa pod koniec ubiegłego roku. Zwolennicy uzasadniają ten pomysł ochroną interesów konsumenckich, ale badania pokazują, że tylko niewielki odsetek klientów pomylił produkt wegański i mięsny przy zakupie.
Infrastruktura
Za dwa lata w gdańskim porcie ma powstać baza instalacyjna morskich farm wiatrowych. Będzie ponad pięć razy większa od krakowskiego Rynku Głównego
21-hektarowy Terminal 5, który powstanie na wodach zewnętrznej części gdańskiego portu Baltic Hub, ma być bazą instalacyjną dla morskich elektrowni wiatrowych. To duży projekt, którego realizacja może się rozpocząć w drugiej połowie tego roku. Tego typu infrastruktura jest konieczna dla przyspieszenia inwestycji offshore w polskiej części Bałtyku. Pierwsze morskie farmy wiatrowe zaczną produkować zieloną energię w 2026 roku.
Prawo
Społeczne agencje najmu w Polsce dopiero raczkują. Część gmin widzi w nich szansę na walkę z wyludnieniem
W Polsce zawiązało się już i rozpoczyna działalność kilkanaście społecznych agencji najmu, kolejnych kilkanaście jest w trakcie powstawania. To niewiele jak na niemal 2,5 tys. gmin w kraju, jednak eksperci widzą w tym rozwiązaniu duży potencjał. Jak podkreślają, może to być szansa zwłaszcza dla miast średniej wielkości, by walczyć ze zjawiskiem wyludniania. Społeczne agencje najmu we współpracy z gminami pośredniczą w wynajmie mieszkań – gminnych bądź należących do prywatnych właścicieli – osobom, których zarobki nie pozwalają na rynkowy najem, ale nie kwalifikują ich też do otrzymania mieszkania socjalnego.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.