Пользователи социальной сети Pinterest подверглись хакерской атаке, направленной на компрометацию аккаунта с целью рассылки спама. После резкого роста спам-активности в соцсети, разработчики приняли решение заблокировать аккаунты с подозрительной активностью. Заблокированным пользователям рекомендуется сменить свои пароли на более сложную и уникальную комбинацию. Проведенный предварительный анализ журналов сетевой активности соцсети не зафиксировал утечки данных из сервиса. Поэтому разработчики предположили, что взлом акканутов мог стать отголоском недавно опубликованных утечек данных из других социальных сервисов, а также результатом использования пользователями классических паролей. Соцсеть Pinterest была запущена в 2010 году, она позволяет пользователям обмениваться тематическими фотографиями с веб-ссылками. Именно этими возможностями и воспользовались злоумышленники, разместив в соцсети рекламные баннеры с ссылками на вредоносные веб-сайты. Примечательно, что несколько месяцев назад, разработчики Pinterest ввели запрет на публикацию сокращенных ссылок, а также применили алгоритм для борьбы с промо-ссылками. Однако, все еще нерешенной остается задача автоматической фильтрации спам-изображений.
Источник