Twitter атаковали правительственные киберпреступники
Злоумышленники воспользовались уязвимостью в форме поддержки, позволявшей вычислить страну пользователя.
Twitter сообщила об атаке на социальную платформу, в организации которой подозреваются проправительственные киберпреступники. Согласно информации на странице поддержки, 15 ноября текущего года компания заметила «большое число запросов, поступающих с частных IP-адресов, расположенных в Китае и Саудовской Аравии». Злоумышленники воспользовались уязвимостью в форме поддержки, используемой для информирования администрации соцсети о различных неполадках, позволявшей вычислить код страны привязанного к учетной записи номера телефона и проверить данные о блокировке аккаунта.
Twitter не смогла точно сказать, кто стоит за атаками и какую цель преследовали злоумышленники, но в компании не исключают, что данные IP-адреса могут быть связаны с финансируемыми правительством киберпреступниками. Уязвимость была выявлена 15 ноября, спустя день она была исправлена. Администрация платформы уже уведомила владельцев учетных записей, которые могли пострадать в результате инцидента.
Ранее Twitter устранила ошибку, раскрывавшую личную переписку пользователей сторонним лицам. Проблема проявлялась при использовании приложений, запрашивающих PIN-код для завершения процесса авторизации, вместо применения протокола Oauth. В результате, некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей соцсети.