У пользователей Twitter cнова неприятности

Хакер, известный под псевдонимом «Мавританский взломщик», заявил, что в состоянии получить доступ к абсолютно любой учетной записи в сервисе микроблогов Twitter. В подтверждение своих слов он выложил на файлообменном сервисе Zippyshare данные 15 тысяч твиттер-аккаунтов.

После первого знакомства с ними эксперты склонны полагать, что информация является подлинной. Правда, речь не идет о похищенных паролях. Мавританский взломщик выложил в сеть так называемые токены – коды идентификации, используемые Twitter для работы со сторонними сайтами. Возможность регистрации и авторизации на различных сайтах с использованием учетной записи в Twitter очень удобна: она избавляет пользователя от необходимости каждый раз вводить имя и пароль. Однако цена этого удобства может оказаться слишком высокой – судя по всему, Мавританский взломщик получил доступ к тысячам учетных записей в Twitter именно через программу-клиент Tweetdeck, которая используется для обмена идентификационной информацией со сторонними сайтами.

Если это действительно так, то пароли учетных записей остались неизвестными Мавританскому взломщику. И пользователи Twitter могут быть спокойны хотя бы за то, что их учетные записи не будут похищены. Но и перспектива того, что некто неизвестный может публиковать от вашего имени все, что угодно, тоже выглядит не слишком радостной.

Примечательно, что еще в начале нынешнего года исследователь проблем кибербезопасности Килкер Райан опубликовал сообщение об обнаруженных уязвимостях протокола авторизации OAuth2, используемого программой Tweetdeck. Однако никакого ответа от Twitter он так и не получил. «Я ничего не знаю о Мавританском взломщике, - сказал Райан порталу The Register. - Но вполне готов предположить, что моя публикация могла навести кого-то на мысль о том, как использовать обнаруженную уязвимость в своих корыстных целях».

Впрочем, возможно и другое объяснение инцидента. Микко Хиппонен, ведущий исследователь компании F-Secure, обращает внимание на то, что подавляющее большинство учетных записей, данные которых опубликованы Мавританским взломщиком, принадлежат жителям Турции. «Я полагаю, что утечка скорее стала следствием массированной фишинговой атаки на турецких пользователей Twitter», - говорит он. Тем не менее, эксперты сходятся на том, что до полного расследования инцидента пользователям стоит, как минимум, отказаться от регистрации и входа на сторонние сайты с использованием учетной записи в Twitter.