Výpadek Twitteru způsobila záplava spamu

Rozsáhlý výpadek Twitteru se projevil po celém světě. Nefungovalo jak webové rozhraní, tak API, které využívají různé aplikace. Zasažena byla pravděpodobně jen část datových center, ve kterých je Twitter provozován, protože část uživatelů jej mohla používat normálně.

Technikům společnosti se již podařilo problém odhalit a odstranit. Podle bezpečnostní společnosti Sophos byly servery této služby zahlceny záplavou nevyžádaných příspěvků.

Škodlivé tweety často obsahovaly anglický text „It's you on photo?“ (To jste vy, na té fotografii?) nebo „It's about you?“ (Není to o vás?). SOučástí tweetu byl často i identifikátor uživatele, který příspěvek dostal. Podstatná část odkazů, které Sophos zachytil, vedla na webové adresy s doménou .ru.

„Útok samotný je velmi jednoduchý, protože sází na přirozenou lidskou zvědavost na cokoli, co se týká konkrétního člověka osobně. Přidání skutečného uživatelského jména z Twitteru dokáže nalákat ještě více lidí,“ napsal Richard Wang, vedoucí amerických laboratoří společnosti Sophos, ve svém prohlášení.

„O tomto problému víme a pracujeme na jeho odstranění,“ oznámil mluvčí Twitteru e-mailem.

Odkazy v nevyžádaných tweetech vedly k trojskému koni, který přesměrovává uživatele na ruské weby obsahující hackerský nástroj Blackhole, vysvětlil Sophos.

Nástroj Blackhole se poprvé objevil v roce 2010 a od té doby je hojně používán tvůrci malwaru. Verze odkazovaná z Twitteru obsahuje podle Sophosu zranitelnosti v aplikacích Adobe Reader a Adobe Flash.

Uživatelé se mohou chránit aktualizací svého antivirového softwaru, aktualizací operačního systému a jednotlivých aplikací tak, aby prohlížeč i všechny moduly v něm byly aktuální. Nástroj Blackhole totiž zneužívá chyby, které již společnost Adobe opravila, vysvětlil Wang.