Hacker, který vystupuje pod jménem Mauretánský útočník (Mauritania Attacker), zveřejnil na službě Zippyshare (odkaz zde) textový soubor s údaji o 15 tisících twitterových účtech. Obsahují uživatelská jména a OAuth tokeny, které Twitter používá k autorizaci přístupu aplikací třetích stran. Hesla k účtům v publikovaném seznamu nejsou, informoval server GigaOm.
I tyto tokeny ale útočník může využít k získání částečného přístupu k twitterovému účtu uživatele. Záleží samozřejmě na tom, co všechno uživatel dotyčné aplikaci povolil – šíře oprávnění může zahrnovat jen čtení tweetů, ale i jejich psaní uživatelovým jménem nebo posílání zpráv (DM).
Hacker přitom tvrdí, že má přístup k celé databázi uživatelských účtů Twitteru. Vzhledem k tomu, že se Twitter zatím k tvrzení oficiálně nevyjádřil, není jasné, jestli Mauretánský útočník mluví pravdu. Je ale mnohem pravděpodobnější, že data o účtech získal z databáze nějaké jiné služby, a ne přímo z Twitteru.
EDIT 18:07 - Twitter už serveru Mashable oficiálně potvrdil, že jeho databáze nebyla napadena. „Prověřili jsme tyto informace a můžeme potvrdit, že nebyly kompromitovány žádné účty Twitteru,“ cituje server vyjádření Twitteru. Zřejmě se tak potvrzuje teorie, že hacker získal data z databáze nějaké jiné služby.
Pokud chcete být opatrní, mělo by vám stačit zrušit všem aplikacím přístup k vašemu twitterovému účtu (uděláte to v Nastavení – Aplikace). Až se aplikace budou chtít připojit, znovu je autorizujete. Tento postup byste ostatně měli jednou za čas beztak absolvovat, pokud chcete mít svůj účet v bezpečí.
Zdroj: Islamist hacker publishes access details for thousands of Twitter accounts