Atak na Twittera. Wykorzystano interfejs API

social media, aplikacje, fot. PhotoMix-Company
social media, aplikacje, fot. PhotoMix-Company

W ostatnim czasie w serwisie Twitter wykryto atak, który miał na celu wykradnięcie numerów telefonów użytkowników i dopasowanie ich do nazw użytkowników. Atakujący postanowili wykorzystać działający w serwisie interfejs API (Application Programming Interface). Twitter posiada funkcję, dzięki której nowi użytkownicy dołączający do tej społeczności mogą znajdować znajomych przy wykorzystaniu ich numeru telefonu. Jest to możliwe tylko i wyłącznie wtedy, gdy wskazany numer został powiązany z danym kontem na Twitterze.

Interfejs API celem hakerów

Na atak narażonych było około 17 milionów kont na Twitterze. Osoby, które nie powiązały swojego numeru telefonu z kontem lub wyłączyły tę funkcję mogą spać spokojnie, gdyż nie były narażone na działania ze strony cyberprzestępców.

Twitter poradził sobie z atakiem, więc użytkownicy nie muszą podejmować dodatkowych kroków w celu zabezpieczenia swoich danych. Zajął się również interfejsem API, który nie będzie dłużej wykorzystywany do procesu wiązania numeru telefonu z kontem w serwisie. - Gdy funkcja używana jest zgodnie z przeznaczeniem, znacząco ułatwia nowym użytkownikom kontakt ze znajomymi, których bez problemu wyszukają, wyjaśnia ekspert ds. bezpieczeństwa pracujący dla Twittera.

- Interfejs API używany jest praktycznie w każdej branży, czy to z sektora e-commerce, rozrywki czy telekomunikacyjnego. Daje on wiele możliwości, jest w stanie zgromadzić ogromną ilość danych. Nie jest więc zaskoczeniem, że właśnie interfejs Application Programming Interface jest najczęstszym celem podczas ataków cybernetycznych -  mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender.

Atak zlecony przez organizację rządową?

Nawet tak wielkie media społecznościowe jak Twitter nie są bezpieczne. Grupa hakerów, posiadająca dużą liczbę istniejących już kont na Twitterze, wykorzystywała tę funkcję w celu dopasowania nazwy użytkownika do numeru telefonu. Mimo, że ataki nie pochodziły z jednego miejsca, to podejrzane czynności były powiązane z IP w Iranie, Izraelu czy Malezji. Nie wykluczone, że atak cyberprzestępczy na społeczność Twittera został zlecony przez organizację państwową. Naturalną kolejnością rzeczy było zablokowanie wszystkich kont powiązanych z tą operacją. 

atak hakerski, bezpieczeństwo danych, hakerzy, twitter
Napisz komentarz

Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo .

wizytówki firm:     szukasz klientów dla firmy?
grey tree sp. z o.o.
grey tree sp. z o.o.

Istniejemy na rynku reklamowym od 2007 r. Przez ten czas zbudowaliśmy nie tylko naszą markę, ale przede wszystkim...
Zobacz profil w katalogu firm »

GOGOmedia
GOGOmedia

Tworzymy nowoczesne dedykowane web aplikacje. Naszą domeną jest bezkompromisowa jakość kodu, bezpieczeństwo oraz...
Zobacz profil w katalogu firm »

Kerris Group
Kerris Group

KERRIS Group jest jedną z najszybciej rozwijających się grup technologicznych i marketingowych na polskim rynku,...
Zobacz profil w katalogu firm »

Ideo Force Sp. z o.o.
Ideo Force Sp. z o.o.

Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu,...
Zobacz profil w katalogu firm »

TBMS Digital Marketing Agency
TBMS Digital Marketing Agency

Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane z...
Zobacz profil w katalogu firm »

NuOrder
NuOrder

Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i...
Zobacz profil w katalogu firm »

Business Edge
Business Edge

✔ agencja marketingowa specjalizująca się w b2b ✔ obsługiwane branże: finansowa, nowe technologie, IT,...
Zobacz profil w katalogu firm »

zamieść tutaj logo swojej firmy
Podobne tematy
Maciej Stuhr i Barbara Stuhr w nowej kampanii edukacyjnej
Maciej Stuhr i Barbara Stuhr w nowej kampanii edukacyjnej
Praca zdalna. Oto narzędzia, które to umożliwiają
Praca zdalna. Oto narzędzia, które to umożliwiają
Przelewy24, Dotpay i eCard wspólnie powalczą o klientów
Przelewy24, Dotpay i eCard wspólnie powalczą o klientów
O nas
Redakcja
Reklama
Publikuj u nas
Patronat medialny
Kontakt
Regulamin
Polityka prywatności
Forum
Archiwum
Nasze logo
RSS
Zamów reklamę w portalu
Zapisz się na newsletter