След като през последните две седмици бяха атакувани сайтовете на Wall Street Journal и New York Times, на 2 февруари от централата на Twitter обявиха, че приблизително 250 000 потребителски профили в телеграфната социална мрежа са компрометирани при "сложна хакерска операция".
Според специалистите по сигурността към компанията хакерите са усвоили потребителските имена, електронните адреси и пароли (в криптиран вид) на четвърт милион души, въпреки че операцията им е била засечена в момента на провеждането й.
Според Боб Лорд (директор на екипа, отговарящ за сигурността на информацията в Twitter) осъществената атака "не е работа на аматьори" и най-вероятно не е изолиран случай. Като превантивна мярка паролите на засегнатите потребителите са подменени, а данните за техните сесии в уеб-базираните сервизи, обслужващи Twitter (като Twitter.com), са изтрити.
Как човек да разбере дали е от потърпевшите и какво да направи?
Преди всичко трябва да се има предвид, че компрометираните акаунти са сред няколкото милиона, създадени през първата половина на 2007 г. (в края на 2012 г. броят им надхвърли 500 млн., 200 млн. от които са активни). Чарлз Артър от Guardian, който е автор на статията, на която почива тук поместената информация, е създал своя профил през месец май 2007 г. и е един от засегнатите при хакерската атака.
Ако не можете да си спомните кога сте създали своя профил, можете да използвате приложението twbirthday (.com), въвеждайки вашето (или кое да е друго) потребителско име. По силата на общите условия за ползване на Twitter тази информация няма конфиденциален характер.
Най-сигурният начин да бъде проверено дали даден акаунт е засегнат е опит за влизане в потребителския профил през уеб-браузер (някои сервизи като Tweetdeck може все още да позволяват публикуването на съобщения дори през хакнат акаунт чрез споменатите по-горе сесии).
Ако при опит за вписване в login формата на Twitter.com със запаметени или правилно въведени данни системата върне съобщение за сгрешено потребителско име или парола, тогава случаят е именно такъв. Потърпевшият потребител трябва да провери пощата си за писмо от Twitter, включително Spam папката, особено ако e-mail адресът му е в Gmail.