Hakovan Buffer, napadači koristili naloge korisnika za spamovanje
Vesti, 28.10.2013, 07:01 AM
Buffer, kompanija koja omogućava korisnicima deljenje sadržaja na društvenim mrežama kao što su Facebook i Twitter u terminima kada će ga videti najveći broj pratioca i fanova, je hakovana u subotu. Hakeri su slali spam poruke sa naloga korisnika Buffer-a.
Ubrzo pošto je otkriven hakerski upad u sisteme, kompanija je onemogućila objavljivanja da bi sprečila spamovanje. Ipak, korisnici čiji su nalozi pogođeni ovim incidentom moraju sami ručno da obrišu objave sa svojih Facebook i Twitter naloga.
Hakeri nisu ukrali lozinke ni podatke koji su u vezi plaćanja, niti direktno kompromitovali nijedan nalog na društvenim mrežama. Upadom u Buffer-ove sisteme oni su samo mogli da objavljuju spam na nekim Twitter i Facebook stranicama koje su povezane sa ovim servisom.
Buffer je tokom vikenda sproveo istragu. Facebook je obavestio kompaniju da je ukupno 30000 korisnika koji imaju nalog na ovoj društvenoj mreži pogođeno problemom sa spamom koji je posledica hakovanja Buffer-a. Taj broj predstavlja 6,3% korisnika Buffer-a na Facebook-u.
Buffer je posle incidenta preduzeo određene korake za zaštitu bezbednosti svojih korisnika dodajući enkripciju OAuth pristupnim tokenima i promenivši sve API pozive tako da koriste dodati sigurnosni parametar.
Stručnjaci su pozvali kompaniju da istraži ko bi mogao biti odgovoran za napade.
Kompanija je poslala uputstva korisnicima na čije je naloge ovaj incident uticao kako da vrate sve u početno stanje. Trenutno servis radi normalno.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade