Jesteś tutaj:-, Bezpieczeństwo, Inne, Internet, Newsy, Oprogramowanie, Top7-Twitter udaremnił atak na swoją społeczność – Atakujący wykorzystali interfejs API

Twitter udaremnił atak na swoją społeczność – Atakujący wykorzystali interfejs API

Nawet tak wielkie media społecznościowe jak Twitter nie są bezpieczne. W ostatnim czasie w popularnym serwisie wykryto atak, który miał na celu wykradnięcie numerów telefonów użytkowników Twittera i dopasowanie ich do nazw użytkowników.

Atakujący postanowili wykorzystać działający w serwisie interfejs API (Application Programming Interface). Twitter posiada funkcję, dzięki której nowi użytkownicy dołączający do społeczności “ćwierkacza” mogą znajdować znajomych przy wykorzystaniu ich numeru telefonu. Jest to możliwe tylko i wyłącznie wtedy, gdy wskazany numer został powiązany z danym kontem na Twitterze.

 

Atak zlecony przez organizację rządową? 

Grupa hakerów, posiadająca dużą liczbę istniejących już kont na Twitterze, wykorzystywała tę funkcję w celu dopasowania nazwy użytkownika do numeru telefonu. Mimo, że ataki nie pochodziły z jednego miejsca, to podejrzane czynności były powiązane z IP w Iranie, Izraelu czy Malezji. Nie wykluczone, że atak cyberprzestępczy na społeczność Twittera został zlecony przez organizację państwową.

Naturalną kolejnością rzeczy było zablokowanie wszystkich kont powiązanych z tą operacją. Twitter zajął się równiez interfejsem API, który nie będzie dłużej wykorzystywany do procesu wiązania numeru telefonu z kontem w serwisie.

Gdy funkcja używana jest zgodnie z przeznaczeniem, znacząco ułatwia nowym użytkownikom kontakt ze znajomymi, których bez problemu wyszukają”, wyjaśnia ekspert ds.bezpieczeństwa pracujący dla Twittera.

 

Interfejs API jednym z głównych celów hakerów 

Na atak narażonych było około 17 milionów kont na Twitterze. Osoby, które nie powiązały swojego numeru telefonu z kontem lub wyłączyły tę funkcję mogą spać spokojnie, gdyż nie były narażone na działania ze strony cyberprzestępców.

Interfejs API używany jest praktycznie w każdej branży, czy to z sektora e-commerce, rozrywki czy telekomunikacyjnego. Daje on wiele możliwości, jest w stanie zgromadzić ogromną ilość danych.”- mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender.

Nie jest więc zaskoczeniem, że właśnie interfejs Application Programming Interface jest najczęstszym celem podczas ataków cybernetycznych.” Twitter poradził sobie z atakiem, więc użytkownicy nie muszą podejmować dodatkowych kroków w celu zabezpieczenia swoich danych.



Autor |2020-02-12T07:54:53+01:0012 lutego 2020 09:30|Kategorie: Aplikacje, Bezpieczeństwo, Inne, Internet, Newsy, Oprogramowanie, Top7|Tagi: , , |0 komentarzy

Zostaw komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.