Компанія Twitter розкрила подробиці про кібератаки, в ході яких сторонні особи використовували офіційний API компанії для зіставлення телефонних номерів з іменами користувачів соціальної мережі.
Про інцидент стало відомо 24 грудня 2019 року. Нагадаємо, в той же день дослідник безпеки виявив уразливість в додатку Twitter для Android, експлуатація якої дозволила йому зіставити 17 млн телефонних номерів з обліковими записами в Twitter.
Слідом за цим компанія виявила і негайно припинила роботу великої мережі фейкових облікових записів, які використовувалися для експлуатації уразливості в соціальній мережі. За словами Twitter, деякі з IP-адрес, використаних під час атак, були пов’язані зі спонсорованими державними угрупованнями. Особливою великий обсяг запитів надходив з IP-адрес в Ірані, Ізраїлі та Малайзії.
Експлуатація здійснювалася через функцію завантаження контактів в додатку. При завантаженні користувачем свого номера телефону система відправляла призначені для користувача дані. Функція завантаження контактів в Twitter не дозволяє завантажувати список номерів в послідовному порядку, щоб уникнути зловживання.
Як зазначила Twitter, ці атаки могли торкнутися тільки тих користувачів соцмережі, хто дозволив в налаштуваннях зіставлення за номером телефону.
До речі, шкідник-вимагач FTCODE знову проявив активність, але тепер він ще й має нові можливості крадіжки інформації, орієнтовані на браузери та сервіси електронної пошти.
Зверніть увагу, дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті.
Цікаво, що поки не вийшло офіційне виправлення від Microsoft, на платформі 0patch став доступний тимчасовий мікропатч для уразливості, яку активно зараз експлуатують, – CVE-2020-0674 з віддаленого виконання коду в браузері Internet Explorer 11.
Також Apple передумала давати користувачам iPhone можливість шифрувати дані, які зберігаються в iCloud.
Окрім цього, фахівці представили зразок здирницького програмного забезпечення, яке шифрує файли за допомогою компонента Windows.
Мобільний телефон генерального директора Amazon Джеффа Безоса зламали за допомогою шкідливого відео, відправленого через повідомлення в месенджері WhatsApp.
