Twitter сообщил о масштабных хакерских атаках на американские компании

Александр Панасенко 03 Февраля 2013 - 21:03

...

Отдел информационной безопасности Twitter сообщил о направленных на сервис кибер-атаках, поставив их в одном ряду с аналогичными нападениями на другие американские IT- и медиакомпании. Об этом сообщается на официальной странице крупнейшего в мире сервиса микроблогов.

По словам руководителя отдела информационной безопасности Twitter Боба Лорда, на прошедшей неделе в компании обнаружили новые механизмы доступа к данным, которыми могли пользоваться хакеры. Специалисты выявили одну кибер-атаку, которую удалось отразить, но при этом признали, что хакеры могли получить доступ к информации 250 тысяч пользователей сервиса. Речь идет, в частности, об именах пользователей, их электронных адресах и паролях, сообщает lenta.ru.

В Twitter заявили, что не считают эту атаку единичным случаем, подчеркнув, что осуществившие ее хакеры были профессионалами.

Всем клиентам, чьи данные могли быть доступны хакерам, было направлено письмо с уведомлением. В качестве меры предосторожности представители Twitter предложили этим пользователям сменить пароли, а остальным проверить, являются ли их пароли достаточно безопасными. Эти рекомендации распространяются не только на сервис микроблогов, но и на любые другие сайты.

При этом, по мнению Twitter, другие компании и организации недавно подверглись аналогичным атакам. В отделе информационной безопасности напомнили о череде крупных хакерских атак, направленных на американские медиакомпании, в том числе на издания New York Times и Wall Street Journal. «Именно поэтому мы решили сообщить об этой атаке, хотя пока только собираем информацию», — заявил Боб Лорд. В настоящий момент Twitter сотрудничает с правительством и правоохранительным органами США с целью найти и привлечь к ответственности хакеров, причастных к нападению, и в результате сделать интернет безопаснее для всех пользователей.

30 января газета New York Times сообщили об атаках на сайт издания и взломе почты десятков ее сотрудников. Газета написала, что нападения продолжались в течение четырех месяцев, начиная с октября 2012 года, и осуществлялись из Китая. На следующий день о постоянных атаках китайских хакеров заявило американское издание The Wall Street Journal. В посольстве Китая в США причастность Китая к нападениям на американские СМИ не признали.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 16:08

Security Vision 5 VM Корпорации Системы мониторинга событий безопасности SIEM-системы Средства управления информационной безопасностью Vulnerability Management (управление уязвимостями)SOAR (Security Orchestration, Automation and Response) Security Vision

Security Vision добавила в ранжирование уязвимостей сведения ФСТЭК России

Компания Security Vision сообщила, что усилила механизмы приоритизации уязвимостей в своих продуктах за счёт данных ФСТЭК России. Речь идёт об информации по так называемым «трендовым» уязвимостям — тем, для которых уже есть либо средства эксплуатации, либо подтверждения использования в реальных атаках.

Если совсем просто, теперь при ранжировании рисков система будет опираться не только на общие международные источники и формальные оценки опасности, но и на данные регулятора о том, какие уязвимости действительно используются на практике.

Это важно потому, что стандартные базы обычно во многом завязаны на CVSS — то есть на теоретическую оценку критичности. Но высокая оценка по CVSS ещё не всегда означает, что уязвимость прямо сейчас активно эксплуатируют. И наоборот: некоторые проблемы могут оказаться особенно актуальными именно в реальных атаках, даже если формально не выглядят самыми громкими.

В Security Vision уточнили, что сведения от ФСТЭК поступают в аналитический центр компании в рамках обмена информацией об угрозах. После этого данные включаются в ежедневные обновления пакетов экспертизы для нескольких продуктов компании, включая VM, NG SOAR, SIEM и TIP.

На практике это означает, что системы должны быстрее поднимать в приоритете именно те уязвимости, которые уже замечены в эксплуатации и потому требуют более срочного внимания со стороны ИБ-команд.

Если говорить шире, это ещё один шаг в сторону более прикладной оценки рисков: не только «насколько опасна уязвимость в теории», но и «насколько вероятно, что ею воспользуются прямо сейчас».