Hakovan Buffer, napadači koristili naloge korisnika za spamovanje

Vesti, 28.10.2013, 07:01 AM

Buffer, kompanija koja omogućava korisnicima deljenje sadržaja na društvenim mrežama kao što su Facebook i Twitter u terminima kada će ga videti najveći broj pratioca i fanova, je hakovana u subotu. Hakeri su slali spam poruke sa naloga korisnika Buffer-a.

Ubrzo pošto je otkriven hakerski upad u sisteme, kompanija je onemogućila objavljivanja da bi sprečila spamovanje. Ipak, korisnici čiji su nalozi pogođeni ovim incidentom moraju sami ručno da obrišu objave sa svojih Facebook i Twitter naloga.

Hakeri nisu ukrali lozinke ni podatke koji su u vezi plaćanja, niti direktno kompromitovali nijedan nalog na društvenim mrežama. Upadom u Buffer-ove sisteme oni su samo mogli da objavljuju spam na nekim Twitter i Facebook stranicama koje su povezane sa ovim servisom.

Buffer je tokom vikenda sproveo istragu. Facebook je obavestio kompaniju da je ukupno 30000 korisnika koji imaju nalog na ovoj društvenoj mreži pogođeno problemom sa spamom koji je posledica hakovanja Buffer-a. Taj broj predstavlja 6,3% korisnika Buffer-a na Facebook-u.

Buffer je posle incidenta preduzeo određene korake za zaštitu bezbednosti svojih korisnika dodajući enkripciju OAuth pristupnim tokenima i promenivši sve API pozive tako da koriste dodati sigurnosni parametar.

Stručnjaci su pozvali kompaniju da istraži ko bi mogao biti odgovoran za napade.

Kompanija je poslala uputstva korisnicima na čije je naloge ovaj incident uticao kako da vrate sve u početno stanje. Trenutno servis radi normalno.