Торренты атаковали Twitter

Twitter отрапортовал об очередной атаке на своих пользователей, источником которой на этот раз являются файлообменные сети. Специалисты сервиса микроблогов уверены, что некий злоумышленник в течение долгого времени воровал пароли к торрент-ресурсам, а потом с их помощью получал доступ к учётным записям пользователей на других сервисах.

Тщательное изучение ситуации выявило, что некто занимался созданием и продажей движков для торрент-сайтов, в которые встраивал бэкдоры. Все логины, пароли и email-адреса пользователей торрент-ресурсов, поднятых на инфицированных движках, этот некто скрупулёзно собирал, а потом при помощи этих данных "пытался получить доступ к сайтам третьих сторон вроде Twitter".

Утверждается также, что в ряде случаев этот анонимный злоумышленник воровал пароли администраторов сторонних форумов при помощи эксплуатации тех или иных уязвимостей.

Всё это, как утверждает главный спец по безопасности Twitter Дел Харви (Del Harvey), длилось не один год. Замечена же проблема была буквально только вчера, после того как сотрудники "Твиттера" принялись изучать "внезапный всплеск в "фолловерах" нескольких учётных записей", возникший в течение последней недели.

Харвис советует всем твиттерчанам, которые когда-либо регистрировались на торрент-ресурсах и использовали при этом те же логины и пароли, что и в микроблоге, сменить свой твиттер-пароль как можно быстрее. И, более того, использовать на разных сервисах разные пароли.

Хотя рекомендации Харвиса нельзя назвать плохими, он почему-то не даёт никакого намёка на то, о каком торрент-движке идёт речь. Даже TorrentFreak, который на этих движках съел не одну собаку, теряется в догадках. Впрочем, одну гипотезу здесь выдвинули, припомнив, что в установке бэкдоров как-то обвиняли владельца сайта Template Shares, который приторговывал модифицированной версией открытого BitTorrent-движка TBDev.

К слову, на прошедшей в конце января конференции "Компьютерный андеграунд 2009-2010: итоги и прогнозы", которую провела "Лаборатория Касперского", руководитель центра глобальных исследований и анализа угроз этой компании Александр Гостев прогнозировал, что в 2010 году злоумышленники станут всё чаще атаковать пользователей торрент-сетей и других P2P-ресурсов.