Twitter jest najwyraźniej jednym z ulubionych obiektów ataków wszelkiej maści cyberprzestępców. Niektórzy użytkownicy tego mikrobloga mogli być wczoraj zaskoczeni informacją, że z powodu zagrożenia atakiem phishingowym administrator zresetował ich hasła i poprosił o podanie nowych. Okazało się bowiem, że ktoś próbował wyłudzić od użytkowników loginy i hasła do ich kont. Na razie nie wiadomo jeszcze, w ile osób był wymierzony ten atak.

Tym razem przestępcy wykorzystali ludzką skłonność do ułatwiania sobie życia, czyli używania tego samego loginu i hasła w różnych serwisach. Ich ofiarami stali się ci użytkownicy mikrobloga, którzy wykorzystali swoje Twitterowe loginy i hasła do zarejestrowania się na niektórych stronach torrentowych i ich forach.

Administratorzy Twittera wykryli, że w internecie istnieje wiele stron typu BitTorrent z ukrytym exlopitem, dającym jego twórcy dostęp do kont zarejestrowanych użytkowników. Wygląda na to, że przestępcy od lat tworzyli takie serwisy i sprzedawali je niczego nieświadomym inwestorom. Następnie czekali, aż strony zdobywały popularność i wtedy wykorzystywali stworzony przez siebie mechanizm “tylnych drzwi”, żeby zbierać dane o użytkownikach.

Jak to się ma do Twittera? Otóż przestępcy wykorzystali posiadaną bazę loginów i haseł, żeby włamać się na konta użytkowników Twittera. A ponieważ wiele osób, nie przejmując się bezpieczeństwem, zastosowała w mikroblogu i na wspomnianych stronach torrentowych te same dane – przestępcy mieli dostęp do ich kont.

Administratorzy mikrobloga dowiedzieli się o tym w prosty sposób – dzięki prowadzonemu stale monitoringowi aktywności użytkowników. Ostatnio odkryli nietypowy wzrost liczby osób śledzących (tzw. “followers”) kilka nieaktywnych do tej pory kont. Gdy przyjrzeli się temu bliżej, odkryli że mogło dojść do włamania do kont “followers”. Twitterowi udało się ustalić, że większość z tych osób rejestrowała się również na wspominanych wcześniej stronach torrentowych. Z tego powodu mikroblog zdecydował się zresetować hasła wszystkich osób, które miały z tym stronami do czynienia.

Na razie nie wiadomo, ile osób padło ofiarą cyberataku; Twitter nie podał także listy podejrzanych stron.

Co ciekawe, informacja o tym cyberataku pojawiła się w dzień po opublikowaniu raportu firmy Sophos na temat bezpieczeństwa w serwisach społecznościowych. Z badań wynika, że w ostatnich miesiącach znacznie wzrosła liczba ataków phishingowych w takich serwisach: pod koniec zeszłego roku w ten sposób zostało zaatakowanych ponad 500 firm amerykańskich. Ogromna liczba użytkowników serwisów społecznościowych sprawia, że są idealnym polem działania dla cyberprzestępców.

Dlatego też specjaliści zachęcają do wchodzenia na swoje konta na Facebooku czy Twitterze tylko poprzez oryginalne strony. Zalecane jest także używanie różnych haseł do różnych serwisów.