Сеть микроблоггинга Twitter отвергает обвинения взломщика, утверждающего, что он смог скачать пользовательские эти, а также пароли, из базы данных Twitter. В самой компании молвят, что никаких нарушений совокупностей безопасности замечено не было.Взломщик, узнаваемый под именованием Mauritania Attacker, воображающий одноименную западно-африканскую страну, сейчас объявил, что ему удалось получить доступ к полной базе данных Twitter. Индийский сайт Techworm, связавшийся с взломщиком, пишет, что ему, типо удалось скачать эти множества юзеров на локальный компьютер.Но сам сайт предполагает, что не Twitter, как такой, стал жертвой хакинга, а стороннее приложение, трудившееся с сетью микроблогов. В конечном счете неточностей в приложении под опасность были поставлены приблизительно пятнадцать нуль пользовательских аккаунтов. "Мы изучили обстановку и можем подтвердить, что никакие Twitter-аккаунты не были скомпрометированы", – заявили в Twitter.Так либо По другому, но на файлообменном хостинге Zippyshare взломщиком были размещены OAUTH-ключи, которые в теории возможно применять для входа в пользовательские аккаунты многих юзеров Twitter.
Такие ключи употребляются для верификации подключающихся к соцсети приложений. Сами по себе они не владеют достаточными для входа в акк свойствами, но их возможно применять, как промежуточное звено в атаке.Пользователям для дополнительной защиты акакаунтов рекомендуется выйти из приложений и заново установить сообщение с Twitter.