Салливан предположил, что «похоже, что все складывается» против Java, и сказал, что это возможно, DHS знает о «довольно плохой уязвимости Java и кампании», нацеленной на такие компании.
Он отметил, что Twitter в основном использует компьютеры Apple, и предположил, что разработчик мог невольно щелкнуть вредоносную ссылку, заразив компанию.
Салливан сказал, что это объясняет заявления Twitter о том, что атака была «сложной», поскольку такая уязвимость встречается редко, а не является своего рода недостатком нулевого дня, «вы можете просто пойти и купить».
Интервью
Почему вам следует отключить Java
Несмотря на продолжающиеся атаки на Java, «Лаборатория Касперского» сообщила, что только 28% пользователей Java удосужились обновиться до последней версии, что подвергает их риску.
Твиттер-атаки
Стир подчеркнул, что, хотя атака в Твиттере звучит серьезно, на самом деле она не затронула так много пользователей. «Сайты социальных сетей… они подвергаются атакам каждый час и каждый день, потому что у них очень большая аудитория», — сказал Стир. «В Twitter было скомпрометировано 250 000 аккаунтов из 300 миллионов — это четверть процента его аккаунтов, что по общему правилу ничего не значит».
Оба эксперта предположили, что у хакеров есть веская причина атаковать проверенные учетные записи или те, которым доверяют и за которыми следят многие пользователи. Если эта учетная запись будет скомпрометирована, хакеры могут публиковать в Твиттере ссылки на вредоносные сайты, что потенциально может повредить еще больше компьютеров.
«Для взлома достаточно одной доверенной учетной записи Twitter, и сотни пользователей нажмут на вредоносную ссылку [которая будет отправлена]», — сказал Стир. Он сказал, что атаки на такие аккаунты становятся все более распространенными, отметив, что в прошлом месяце канал Scottish Power был взломан и использовался для размещения ссылок на вредоносное ПО.
«Если вы человек, который не очень хорошо осведомлен о безопасности, и кто-то пишет в Твиттере, это ссылку, по которой нужно перейти, если она из надежного источника, вы можете нажать на нее и теперь быть скомпрометированы», — Стир сказал.