بر اساس گزارش نیویورک تایمز، این شرکت اعلام کرد طی هفته گذشته متوجه فعالیتهای مشکوکی شد و دریافت اطلاعات کاربران، نامهای کاربری،آدرسهای ایمیل و رمزهای عبور 250 هزار کاربر توئیتر طی حملهای به شدت پیچیده مورد دسترس قرار گرفته است.
باب لرد مدیر امنیت اطلاعات توئیتر معتقد است این حمله کار یک فرد آماتور نبودهاست و فرد به تنهایی این کار را انجام نداده است. هکرها به شدت حرفهای بودهاند. به گفته توئیتر هکرها از آسیبپذیری نرمافزار جاوا برای انجام حمله خود بهرهبرداری کردهاند.
جاوا، زبان برنامهنویسی که بسیار پرکاربرد است، بر روی سه میلیارد ابزار نصب شده و همواره درباره مشکلات ایمنیاش انتقاداتی وجود داشتهاست. ماه گذشته پس از اینکه یک محقق امنیتی آسیبپذیری شدیدی را در این زبان کشف کرد، وزارت امنیت ملی کشور آمریکا به کاربران هشدار داد تا برنامههای جاوا را بر روی رایانههای خود غیرفعال کنند زیرا هکرها میتوانستند با کمک این ضعف، برنامهای مخرب را بر روی رایانهها نصب کنند، بدون اینکه کاربر بخواهد بر روی لینکی کلیک کند، درواقع نرمافزار به سادگی خود را بر روی رایانهها نصب میکرد.
اوراکل این ضعف را از روی جاوا حذف کرد با اینهمه وزارت امنیت ملی آمریکا این ترمیم را کافی ندانست و اعلام کرد به جز موارد اضطراری، برنامههای جاوا بر روی مرورگرها غیرفعال شوند. توئیتر هماکنون برای ردیابی منابع حملات با دولت درحال همکاری بوده و درحال حاضر رمزهای عبور کاربرانی که مورد حمله قرار گرفتهاند را تغییر داده و کاربرانش را از موضوع آگاه کرده است.
