Если это действительно так, то пароли учетных записей остались неизвестными Мавританскому взломщику. И пользователи Twitter могут быть спокойны хотя бы за то, что их учетные записи не будут похищены. Но и перспектива того, что некто неизвестный может публиковать от вашего имени все, что угодно, тоже выглядит не слишком радостной.
Примечательно, что еще в начале нынешнего года исследователь проблем кибербезопасности Килкер Райан опубликовал сообщение об обнаруженных уязвимостях протокола авторизации OAuth2, используемого программой Tweetdeck. Однако никакого ответа от Twitter он так и не получил. «Я ничего не знаю о Мавританском взломщике, — сказал Райан порталу The Register. — Но вполне готов предположить, что моя публикация могла навести кого-то на мысль о том, как использовать обнаруженную уязвимость в своих корыстных целях».
Впрочем, возможно и другое объяснение инцидента. Микко Хиппонен, ведущий исследователь компании F-Secure, обращает внимание на то, что подавляющее большинство учетных записей, данные которых опубликованы Мавританским взломщиком, принадлежат жителям Турции. «Я полагаю, что утечка скорее стала следствием массированной фишинговой атаки на турецких пользователей Twitter», — говорит он. Тем не менее, эксперты сходятся на том, что до полного расследования инцидента пользователям стоит, как минимум, отказаться от регистрации и входа на сторонние сайты с использованием учетной записи в Twitter.
У пользователей Twitter cнова неприятности: 1 комментарий