Atak na Twittera. Wykorzystano interfejs API

social media, aplikacje, fot. PhotoMix-Company
social media, aplikacje, fot. PhotoMix-Company

W ostatnim czasie w serwisie Twitter wykryto atak, który miał na celu wykradnięcie numerów telefonów użytkowników i dopasowanie ich do nazw użytkowników. Atakujący postanowili wykorzystać działający w serwisie interfejs API (Application Programming Interface). Twitter posiada funkcję, dzięki której nowi użytkownicy dołączający do tej społeczności mogą znajdować znajomych przy wykorzystaniu ich numeru telefonu. Jest to możliwe tylko i wyłącznie wtedy, gdy wskazany numer został powiązany z danym kontem na Twitterze.

Interfejs API celem hakerów

Na atak narażonych było około 17 milionów kont na Twitterze. Osoby, które nie powiązały swojego numeru telefonu z kontem lub wyłączyły tę funkcję mogą spać spokojnie, gdyż nie były narażone na działania ze strony cyberprzestępców.

Twitter poradził sobie z atakiem, więc użytkownicy nie muszą podejmować dodatkowych kroków w celu zabezpieczenia swoich danych. Zajął się również interfejsem API, który nie będzie dłużej wykorzystywany do procesu wiązania numeru telefonu z kontem w serwisie. - Gdy funkcja używana jest zgodnie z przeznaczeniem, znacząco ułatwia nowym użytkownikom kontakt ze znajomymi, których bez problemu wyszukają, wyjaśnia ekspert ds. bezpieczeństwa pracujący dla Twittera.

- Interfejs API używany jest praktycznie w każdej branży, czy to z sektora e-commerce, rozrywki czy telekomunikacyjnego. Daje on wiele możliwości, jest w stanie zgromadzić ogromną ilość danych. Nie jest więc zaskoczeniem, że właśnie interfejs Application Programming Interface jest najczęstszym celem podczas ataków cybernetycznych -  mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender.

Atak zlecony przez organizację rządową?

Nawet tak wielkie media społecznościowe jak Twitter nie są bezpieczne. Grupa hakerów, posiadająca dużą liczbę istniejących już kont na Twitterze, wykorzystywała tę funkcję w celu dopasowania nazwy użytkownika do numeru telefonu. Mimo, że ataki nie pochodziły z jednego miejsca, to podejrzane czynności były powiązane z IP w Iranie, Izraelu czy Malezji. Nie wykluczone, że atak cyberprzestępczy na społeczność Twittera został zlecony przez organizację państwową. Naturalną kolejnością rzeczy było zablokowanie wszystkich kont powiązanych z tą operacją. 

atak hakerski, bezpieczeństwo danych, hakerzy, twitter
Napisz komentarz

Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo .

wizytówki firm:     szukasz klientów dla firmy?
BIZZIT S.A.
BIZZIT S.A.

BIZZIT S.A. to Mistrz Polski w pozycjonowaniu stron internetowych już w 2008 roku (oraz nagrody i wyróżnienia)....
Zobacz profil w katalogu firm »

GOGOmedia
GOGOmedia

Tworzymy nowoczesne dedykowane web aplikacje. Naszą domeną jest bezkompromisowa jakość kodu, bezpieczeństwo oraz...
Zobacz profil w katalogu firm »

grey tree sp. z o.o.
grey tree sp. z o.o.

Istniejemy na rynku reklamowym od 2007 r. Przez ten czas zbudowaliśmy nie tylko naszą markę, ale przede wszystkim...
Zobacz profil w katalogu firm »

NuOrder
NuOrder

Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i...
Zobacz profil w katalogu firm »

TBMS Digital Marketing Agency
TBMS Digital Marketing Agency

Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane z...
Zobacz profil w katalogu firm »

Ideo Force Sp. z o.o.
Ideo Force Sp. z o.o.

Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu,...
Zobacz profil w katalogu firm »

zamieść tutaj logo swojej firmy
Podobne tematy
Facebooka uruchamia menedżera praw autorskich. Nowa funkcja pozwoli lepiej chronić prawa twórców i wydawców
Facebooka uruchamia menedżera praw autorskich. Nowa funkcja pozwoli lepiej chronić prawa twórców i wydawców
Cyfryzacja urzędów. Epidemia zweryfikowała możliwości cyfrowe administracji
Cyfryzacja urzędów. Epidemia zweryfikowała możliwości cyfrowe administracji
Żappka Pay, czyli nowa bezdotykowa funkcjonalność aplikacji firmy
Żappka Pay, czyli nowa bezdotykowa funkcjonalność aplikacji firmy
O nas
Redakcja
Reklama
Publikuj u nas
Patronat medialny
Kontakt
Regulamin
Polityka prywatności
Forum
Archiwum
Nasze logo
RSS
Zamów reklamę w portalu
Zapisz się na newsletter