На прошлой неделе Twitter подвергся атаке хакеров, которым удалось заполучить сведения о 250 тысячах пользователей. Команда сервиса вовремя заметила нападение и оперативно обнулила пароли пострадавших клиентов. Отмечается, что это была работа профессионалов, и другие организации в скором времени также могут быть подвергнуты нападениям. После случившегося внимательные журналисты обнаружили, что Twitter открыл вакансию на должность программного инженера. Указана и область работы – безопасность пользователей, например, в виде многоуровневых систем доступа.
Представители компании отметили, что пока у них нет каких-либо подробностей о своих планах по работе разыскиваемого специалиста. Ныне для аутентификации пользователей через мобильные приложения или веб-сервисы применяется протокол OAuth, а шифрование SSL задействовано при прямом входе через браузер или клиенты Twitter. Это защищает от прямых атак с попыткой извлечения данных из текущей сессии.
Однако у хакеров остается еще много способов кражи информации, например, фишинг. В настоящее время среди крупных компаний можно вспомнить Microsoft и Google как использующие двухуровневую систему безопасности. Если доступ к аккаунту производится с незнакомого IP-адреса или из соседних стран, требует дополнительное подтверждение через мобильный телефон.
