Почти что 250 тысяч аккаунтов соц. сети Twitter подверглись массовой хакерской атаке. Со стороны Twitter последовала незамедлительная реакция, которая выразилась в автоматическом сбросе паролей для всех взломанных аккаунтов. В большей степени злоумышленников интересовала информация, касающаяся адресов электронной почты и зашифрованных версий паролей. Отмечается, что главной целью хакеров были аккаунты наиболее ранних пользователей соц. сети, в число которых в основном входят владельцы крупных инвестиционных компаний, их менеджеры и прочие работники.
В Twitter утверждают, что причиной атаки стали множественные уязвимости в среде Java, первая информация о которых стала появляться еще в начале месяца. Стоит также отметить, что данные баги влияют и на работу самой среды Java. В результате все обнаруженные уязвимости стали причиной того что всем подведомственным организациям департамент внутренней безопасности США было рекомендовано вообще отказаться от использования Java.
Не далее как позавчера, корпорация Apple причислила Java к черному списку приложений, которые не рекомендуется запускать. Также реакция последовала и от Mozilla, которая пообещала отключить в своем новом обозревателе возможность запуска браузерных плагинов основанных на Java, Microsoft Silverlight и Adobe Reader.
В свою очередь Oracle, практически мгновенно отреагировала на заявления Twitter, выпустив новую версию Java 7 в которой, по заверениям разработчиков, были устранены все обнаруженные уязвимости, в том числе и та, которая привела к массовым взломам аккаунтов соцсети. Первоначально новая версия Java планировалась к выпуску только к середине февраля, но в связи с участившимися случаями хакерских атак, вызванных многочисленными багами среды, релиз был перенесен на начало февраля.