Twitter udaremnił atak na swoją społeczność. Atakujący wykorzystali interfejs API.

Nawet tak wielkie media społecznościowe jak Twitter nie są bezpieczne. W ostatnim czasie w popularnym serwisie wykryto atak, który miał na celu wykradnięcie numerów telefonów użytkowników Twittera i dopasowanie ich do nazw użytkowników. Atakujący postanowili wykorzystać działający w serwisie interfejs API (Application Programming Interface).

Twitter posiada funkcję, dzięki której nowi użytkownicy dołączający do społeczności “ćwierkacza” mogą znajdować znajomych przy wykorzystaniu ich numeru telefonu. Jest to możliwe tylko i wyłącznie wtedy, gdy wskazany numer został powiązany z danym kontem na Twitterze.

Atak zlecony przez organizację rządową?

Grupa hakerów, posiadająca dużą liczbę istniejących już kont na Twitterze, wykorzystywała tę funkcję w celu dopasowania nazwy użytkownika do numeru telefonu. Mimo, że ataki nie pochodziły z jednego miejsca, to podejrzane czynności były powiązane z IP w Iranie, Izraelu czy Malezji. Nie wykluczone, że atak cyberprzestępczy na społeczność Twittera został zlecony przez organizację państwową.

Naturalną kolejnością rzeczy było zablokowanie wszystkich kont powiązanych z tą operacją. Twitter zajął się równiez interfejsem API, który nie będzie dłużej wykorzystywany do procesu wiązania numeru telefonu z kontem w serwisie.

“Gdy funkcja używana jest zgodnie z przeznaczeniem, znacząco ułatwia nowym użytkownikom kontakt ze znajomymi, których bez problemu wyszukają”, wyjaśnia ekspert ds. bezpieczeństwa pracujący dla Twittera.

Nagradzany antywirus Bitdefender

Bitdefender Internet Security zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.

Bitdefender Internet Security:zobacz więcej

Interfejs API jednym z głównych celów hakerów.

Na atak narażonych było około 17 milionów kont na Twitterze. Osoby, które nie powiązały swojego numeru telefonu z kontem lub wyłączyły tę funkcję mogą spać spokojnie, gdyż nie były narażone na działania ze strony cyberprzestępców.

“Interfejs API używany jest praktycznie w każdej branży, czy to z sektora e-commerce, rozrywki czy telekomunikacyjnego. Daje on wiele możliwości, jest w stanie zgromadzić ogromną ilość danych.”, mówi ekspert Bitdefender. “Nie jest więc zaskoczeniem, że właśnie interfejs Application Programming Interface jest najczęstszym celem podczas ataków cybernetycznych.”

Twitter poradził sobie z atakiem, więc użytkownicy nie muszą podejmować dodatkowych kroków w celu zabezpieczenia swoich danych.