Социальная сеть Twitter подверглась атаке одного или нескольких хакеров. Строго говоря, популярные сайты и тем более социальные сети постоянно находятся под пристальным вниманием вирусописателей, спешащих в своих блогах под видом легитимного софта разместить вирусы, горе-рекламщиков, пытающихся "зафлудить" блоги рекламными ссылками и различных любителей как-то иначе конвертировать чужую популярность в собственную выгоду.
Однако на сей раз атака была была серьезнее - злоумышленникам удалось получить служебные файлы Twitter. "Twitter даже более открыт, чем нам того хотелось бы" - пишет в своем блоге один из взломщиков. Помимо служебных данных, в руках хакеров оказались персональные данные персонала, обслуживающего популярную сеть микроблоггинга.
В своем блоге хакер(ы) пишут, что им удалось обнаружить на серверах Twitter данные для входа в служебные аккаунты системы Google Apps, которой пользовались работники Twitter. В итоге достоянием общественности стали некоторые финансовые данные Twitter, служебные заметки персонала компании и ряд документов.
Среди документов, оказавшихся достоянием общественности, также называются личные реквизиты доступа в Amazon и PayPal супруги одного из основателей Twitter Эвана Уильямса.
Основатель Twitter Биз Стоун говорит, что в данном случае атака имела место чуть менее месяца назад, но говорит о "хаке сервиса" было бы неверно. "Это была персональная атака, после которой были украдены приватные корпоративные данные", - говорит Стоун. Он также отметил, что сейчас Twitter заканчивает процедуру внутреннего аудита безопасности.
Ранее с Twitter уже дважды случались инциденты, так или иначе связанные с безопасностью. Независимые эксперты по безопасности говорят, что корень всех бед - это облачная технология. Потенциально, она способна нести большие выгоды, но пока она еще слишком молода и от этого многие ее беды. Ошибки, допущенные в реализации сервисов безопасности в одном из частных облаков, несут в себе угрозу для всего сервиса без исключения.
В блоге хакеров указывается, что в их распоряжении значительные данные, хранившиеся на удаленных серверах Google Apps, реквизиты доступа к которым утекли через Twitter. Здесь и банковские реквизиты сотрудников, штатное расписание с указанием зарплат персонала, резюме от претендентов. Так, в первом квартале 2009 года продажи Twitter составили около 400 000 долларов, а штат компании - чуть более 60 человек. Однако к концу будущего года компания намерена расширить штат до 345 человек, а выручку довести до 140 млн долларов за счет реализации коммерческих сервисов.
Биз Стоун говорит, что все представленные данные не следует рассматривать как принятый бизнес-план компании, скорее это некие ориентиры, к которым компания стремится.
Напомним, что ранее злоумышленникам удавалось при помощи программ перебора паролей взломать блоги ряда популярных личностей на Tiwtter. Инциденты были зафиксированы в январе и мае этого года.
http://www.cybersecurity.ru/net/74166.html
