Acasă Securitywatch Twitter a încălcat, atacatorii au furat 250.000 de date despre utilizatori

Twitter a încălcat, atacatorii au furat 250.000 de date despre utilizatori

Video: Секреты Deltarune (Noiembrie 2024)

Video: Секреты Deltarune (Noiembrie 2024)
Anonim

Este posibil ca atacatorii să fi obținut acces la 250.000 de conturi pe Twitter, a declarat site-ul de microblogging. Este timpul să schimbi parola… din nou.

Echipa de securitate a site-ului a identificat mai multe încercări de acces ale unor persoane neautorizate de acces la datele utilizatorului în această săptămână, Bob Lord, directorul securității informațiilor, a scris vineri după-amiază pe blogul Twitter. Compania a descoperit, de asemenea, „un singur atac în direct” și a închis-o în timp ce era încă în desfășurare moment mai târziu, a spus Lordul.

Cercetările ulterioare au relevat faptul că atacatorii au putut accesa un subset de date ale utilizatorilor, inclusiv nume de utilizator, adrese de e-mail, jetoane de sesiune și parole criptate / sărate, aparținând aproximativ 250.000 de utilizatori, a recunoscut Twitter în postare. Lordul nu a furnizat nicio informație suplimentară despre încălcarea securității și nici nu a spus dacă vreunul dintre conturile expuse a fost accesat ilegal.

„Ca o măsură de securitate de precauție, avem resetate parolele și jetoane de ședință revocate pentru aceste conturi”, a scris Lordul.

Paul Ducklin la Sophos explică ce pot face atacatorii cu jetonul de sesiune furat pe blogul NakedSecurity.

Resetați parolele!

După resetarea parolelor expuse, Twitter a notificat utilizatorii afectați prin e-mail pentru a crea o nouă parolă. Utilizatorii recomandate prin e-mail selectează o parolă puternică - cel puțin 10 caractere și care nu sunt reutilizate pe niciun alt site sau cont - pentru a se proteja. Desigur, o parolă mai lungă de 10 caractere este, de asemenea, mai bună.

Dacă utilizatorul ar avea o parolă slabă, faptul că Twitter ar fi sărat și criptat parolele nu ar fi de mare ajutor, deoarece atacatorii pot folosi diverse instrumente de fisurare a parolei pentru a-și da seama care a fost șirul de parole inițial. Și dacă utilizatorii au folosit aceeași parolă pentru alte site-uri online, aceasta este cheia regatului de identitate al utilizatorului, chiar acolo.

Adică, e-mailul de notificare de pe Twitter este criptic. Nu menționează deloc atacul și nici nu se leagă la postarea de pe blog. Acesta doar informează utilizatorul despre faptul că parola ar fi putut fi compromisă și oferă utilizatorului un link pentru a face clic pentru a reseta parola. Există alte link-uri către alte părți ale site-ului în e-mail.

Scrisoarea „avea toate semnele caracteristice ale unui e-mail de tip phishing”, a scris utilizatorul de Twitter Simon Phipps. „Utilizatorii NU ar trebui să fie instruiți să accepte acest lucru”, a adăugat el.

Noi, la SecurityWatch, am spus-o înainte și o vom spune din nou: Nu faceți clic pe linkurile din e-mailuri. Oricine poate mofa o notă ca aceasta și o poate trimite utilizatorilor la întâmplare. După cum a menționat Phipps într-un alt tweet, ar fi „greu de spus imediat”. Au existat rapoarte pe Twitter că o campanie de spam poate fi deja în derulare.

Dacă primiți un e-mail care vă solicită să vă resetați parola Twitter, trebuie doar să luați o secundă pentru a accesa manual site-ul Twitter și faceți clic pe linkul „Am uitat parola”. Dacă trebuie să faceți clic pe un link dintr-un e-mail, cel puțin faceți clic pe un link din e-mailul solicitat.

Whodunnit? Cine știe?

Domnul nu a speculat cu privire la cine ar fi putut fi în spatele atacurilor.

"Acest atac nu a fost munca amatorilor și nu credem că a fost un incident izolat. Atacatorii au fost extrem de sofisticați și credem că și alte companii și organizații au fost atacate recent în mod similar", a scris Lordul.

Cu toate acestea, postarea lui Lord a menționat atacurile împotriva New York Times din China în această săptămână și recentul aviz al Departamentului Securității Interne recomandând utilizatorilor să dezactiveze Java în browserele lor. Deși Twitter este raportat că folosește Java în infrastructura sa, nu pare să existe nicio applet Java pe site-ul în sine, astfel încât recomandarea de a dezactiva Java în browser este nedumerită în acest context.

Oficialii legii federali și oficialii guvernamentali investighează incidentul, a spus Twitter.

Twitter a încălcat, atacatorii au furat 250.000 de date despre utilizatori