Twitter udaremnił atak na swoją społeczność. Atakujący wykorzystali interfejs AP

Nawet tak wielkie media społecznościowe jak Twitter nie są bezpieczne. W ostatnim czasie

w popularnym serwisie wykryto atak, który miał na celu wykradnięcie numerów telefonów

użytkowników Twittera i dopasowanie ich do nazw użytkowników. Atakujący postanowili

wykorzystać działający w serwisie interfejs API (Application Programming Interface).

Twitter posiada funkcję, dzięki której nowi użytkownicy dołączający do społeczności

“ćwierkacza” mogą znajdować znajomych przy wykorzystaniu ich numeru telefonu. Jest to

możliwe tylko i wyłącznie wtedy, gdy wskazany numer został powiązany z danym kontem na

Twitterze.

Atak zlecony przez organizację rządową?

Grupa hakerów, posiadająca dużą liczbę istniejących już kont na Twitterze, wykorzystywała

tę funkcję w celu dopasowania nazwy użytkownika do numeru telefonu. Mimo, że ataki nie

pochodziły z jednego miejsca, to podejrzane czynności były powiązane z IP w Iranie, Izraelu

czy Malezji. Nie wykluczone, że atak cyberprzestępczy na społeczność Twittera został

zlecony przez organizację państwową.

Naturalną kolejnością rzeczy było zablokowanie wszystkich kont powiązanych z tą operacją.

Twitter zajął się równiez interfejsem API, który nie będzie dłużej wykorzystywany do procesu

wiązania numeru telefonu z kontem w serwisie.

“Gdy funkcja używana jest zgodnie z przeznaczeniem, znacząco ułatwia nowym

użytkownikom kontakt ze znajomymi, których bez problemu wyszukają”, wyjaśnia ekspert ds.

bezpieczeństwa pracujący dla Twittera.

Interfejs API jednym z głównych celów hakerów

Na atak narażonych było około 17 milionów kont na Twitterze. Osoby, które nie powiązały

swojego numeru telefonu z kontem lub wyłączyły tę funkcję mogą spać spokojnie, gdyż nie

były narażone na działania ze strony cyberprzestępców.

“Interfejs API używany jest praktycznie w każdej branży, czy to z sektora e-commerce,

rozrywki czy telekomunikacyjnego. Daje on wiele możliwości, jest w stanie zgromadzić

ogromną ilość danych.”- mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender

“Nie jest więc zaskoczeniem, że właśnie interfejs Application Programming Interface jest najczęstszym celem podczas ataków cybernetycznych.”

Twitter poradził sobie z atakiem, więc użytkownicy nie muszą podejmować dodatkowych

kroków w celu zabezpieczenia swoich danych.