Tapscape

Сервис микроблогов Twitter принудительно сбросил пароли примерно 250 тыс. участников после того, как автоматизированная система зафиксировала несанкционированные попытки доступа к пользовательской информации - именам пользователей, адресам электронной почты и зашифрованным паролям, сообщает британская вещательная корпорация BBC.

Администрация Twitter пообещала уведомить по электронной почте всех тех, кто стал жертвой нападения злоумышленников, и предложить им сменить пароли к своим учетным записям.

Директор по информационной безопасности компании Боб Лорд заявил, что хакерская атака "является делом рук профессионалов", отметив, что она похожа на недавние взломы сайтов американских газет New York Times и Wall Street Journal.
Пострадавшие от хакеров издания ранее сообщили, что нападение на их серверы было совершено из Китая.

Эксперты подозревают, что киберпреступники могли заполучить очень важную информацию, так как многие люди используют одни и те же пароли в Twitter и на других сайтах - например, для управления своими банковскими счетами.

Аналитики также отмечают, есть риск того, что в результате атаки хакеры получили доступ к "внутренней сети" организации, что ставит под угрозу и другую информацию, которая пока не стала добычей нападавших.

Кроме того, специалисты по интернет-безопасности предупреждают, что сообщение Twitter об отправке информационных писем владельцам аккаунтов, ставших жертвами хакерских нападений, может вызвать волну спам-сообщений от мошенников, желающих заполучить секретные данные интернет-пользователей. В этой связи пользователям рекомендуется с осторожностью открывать электронные сообщения, которые выглядят так, словно они получены от представителей соцсети Twitter.

Представители Twitter также сообщили, что атака связана с последней нашумевшей уязвимостью в среде Java, которая впервые была обнаружена еще пару недель назад, напоминает CyberSecurity. Так, в начале прошлой недели министерство внутренней безопасности США заявило, что оно рекомендует всем подведомственным ему структурам вообще запретить работу Java на компьютерах сотрудников.

Компания Apple внесла Java в "черный список" приложений, а в Mozilla заявили, что следующая версия браузера Firefox будет блокировать все браузерные плагины по умолчанию, в том числе и Java, Adobe Reader и Microsoft Silverlight. Исключение было сделано только для Adobe Flash Player.

Корпорация Oracle в конце прошлой недели разослала экстренное сообщение о том, что выпустила новую версию Java 7 Update 13, которая уже доступна всем для бесплатного скачивания и в которой разработчики устранили почти 50 уязвимостей, включая и указанную проблему.

Изначально планировалось выпустить обновленную версию Java только в середине февраля, но Oracle ускорила релиз патча ввиду особой опасности уязвимости.