Торренты атаковали Twitter
Twitter
Тщательное изучение ситуации выявило, что некто занимался созданием и продажей движков для торрент-сайтов, в которые встраивал бэкдоры. Все логины, пароли и email-адреса пользователей торрент-ресурсов, поднятых на инфицированных движках, этот некто скрупулёзно собирал, а потом при помощи этих данных "пытался получить доступ к сайтам третьих сторон вроде Twitter".
Утверждается также, что в ряде случаев этот анонимный злоумышленник воровал пароли администраторов сторонних форумов при помощи эксплуатации тех или иных уязвимостей.
Всё это, как утверждает главный спец по безопасности Twitter Дел Харви (Del Harvey), длилось не один год. Замечена же проблема была буквально только вчера, после того как сотрудники "Твиттера" принялись изучать "внезапный всплеск в "фолловерах" нескольких учётных записей", возникший в течение последней недели.
Харвис советует всем твиттерчанам, которые когда-либо регистрировались на торрент-ресурсах и использовали при этом те же логины и пароли, что и в микроблоге, сменить свой твиттер-пароль как можно быстрее. И, более того, использовать на разных сервисах разные пароли.
Хотя рекомендации Харвиса нельзя назвать плохими, он почему-то не даёт никакого намёка на то, о каком торрент-движке идёт речь. Даже TorrentFreak, который на этих движках съел не одну собаку,
К слову, на прошедшей в конце января конференции "Компьютерный андеграунд 2009-2010: итоги и прогнозы", которую