האקרים פרצו למאות חשבונות בשירות טוויטר ושלחו מהם דואר זבל פורנוגרפי

כ-750 חשבונות בשירות טוויטר נפרצו בשבוע שעבר על ידי האקרים, שהשתמשו בהם למשלוח קישורים לאתר שמציג תמונות פורנו ממצלמות אינטרנט, במטרה להגביר את התנועה באתר – כך נמסר בסוף השבוע בבלוג של החברה. "נראה שאתרים ושירותים נוספים נפגעו במתקפות דומות", נכתב בבלוג. "סיסמאות הגישה לחשבונות שנפרצו בוטלו ועדכוני הזבל הוסרו. אנשי האבטחה שלנו חוקרים את התקרית".

בטוויטר סירבו למסור פרטים נוספים בנוגע למתקפה, אך מאחר שהחברה המליצה להשתמש בסיסמאות חזקות יותר, ייתכן שמדובר במתקפה מהסוג המכונה Dictionary Attack, שבמסגרתה מנסים התוקפים לנחש סיסמאות בצורה אקראית, למשל לפי מילים שמופיעות במילון. כדי למנוע מתקפות כאלה, מומלץ שלא לשלב בסיסמאות מלים שלמות בשפה כלשהי.

אתר טוויטר נפל קורבן למתקפה מסוג Dictionary Attack גם בחודש ינואר. על פי ידיעה שהופיעה ב-Wired News, נער בן 18, שמכונה GMZ, הצליח לחדור אז לחשבון של עובד טוויטר בעזרת תוכנה שפיתח בעצמו ושמבצעת מתקפות מסוג זה. לאחר מכן הציע הפורץ בפורום גישה לחשבונות טוויטר לכל דורש. כתוצאה מכך נפרצו, בין השאר, החשבונות שקשורים לפייסבוק, פוקס ניוז, ברק אובאמה, בריטני ספירס וריק סנשז מרשת הטלוויזיה האמריקנית CNN.

לדברי גרהאם קלולי, חוקר אבטחה מחברת סופוס, נפגעו בחודש שעבר מנויים של פייסבוק במתקפה דומה, שנועדה אף היא להגביר את התעבורה באותו אתר אינטרנט.

המתקפה האחרונה – המשך לתקריות דומות בעבר
התקרית שאירעה בשבוע שעבר מצטרפת לרשימה ארוכה של כשלי אבטחה בשירות טוויטר. מלבד המתקפה הדומה שאירעה בחודש ינואר, הצליחו פורצים לפתוח בחודש דצמבר חשבון על שמו של וינט סרף, חלוץ האינטרנט שמועסק כיום בחברת גוגל, ולהשתמש בו להפצה של דואר זבל. בחודש יולי דיווח חוקר האבטחה אביב רף על פרצה בשירות, שמאפשרת לתוקפים לאלץ את הקורבנות להצטרף לרשימה שלהם בטוויטר.

בעקבות המתקפה שנערכה בחודש ינואר, הבטיחה טוויטר לערוך "בדיקת אבטחה מלאה של כל נקודות הגישה לטוויטר". תוצאות הבדיקה, אם כבר נערכה, טרם פורסמו.