Во вторник, 21 сентября, сервис микроблогов Twitter подвергся хакерской атаке. Используя обнаруженную уязвимость, злоумышленники заразили вредоносной около полумиллиона аккаунтов.
Во вторник, 21 сентября, сервис микроблогов Twitter подвергся хакерской атаке. Используя обнаруженную уязвимость, злоумышленники заразили вредоносной программой около полумиллиона аккаунтов.«Сегодня в социальной сети Twitter была обнаружена серьезная XSS-уязвимость. Ее использование началось несколько часов назад с относительно безобидного раскрашивания страниц пользователей в разные цвета. Уязвимость быстро стала использоваться и поражать новых пользователей», - сообщил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
По его словам, такому «раскрашиванию» подвергся, в частности, аккаунт жены бывшего премьер-министра Великобритании Сары Браун.
Специалист отметил, что потенциальные возможности данной уязвимости довольно быстро были изучены киберпреступниками, в результате чего появилось минимум два «червя», стремительно распространяющихся в Twitter. Эти программы позволяли злоумышленникам похитить аккаунты доступа к этой социальной сети.
«В настоящий момент администрация Twitter пытается оперативно устранить уязвимости. Возможно, они уже исправлены - у нас уже есть тому некоторые подтверждения», - сказал эксперт.
По его словам, системы наблюдения «Лаборатории Касперского» фиксировали около 100 зараженных пользователей в секунду.
«На данный момент от уязвимости пострадали около полумиллиона пользователей», - резюмировал эксперт.
Уязвимость Twitter позволяет распространить через него спам-сообщения и ссылки на порноресурсы. Пользователю достаточно только навести курсор мыши на ссылку (не кликая), чтобы она открылась в браузере, и тогда в блоге появляется новая запись, содержащая точно такой же вредоносный код.По материалам: Интерфакс-Украина
