Video: HAKLI ÇIKMANIN 11 YOLU - TONGUE FU SERİSİ (Lokakuu 2024)
Hyökkääjät ovat saaneet pääsyn 250 000 tiliin Twitterissä, mikrotietosivusto sanoi. On aika vaihtaa salasanasi… uudelleen.
Sivuston turvallisuusryhmä havaitsi luvattomien käyttäjien pääsyn käyttäjätietoihin tällä viikolla useaan otteeseen, tietoturvajohtaja Bob Lord kirjoitti perjantai-iltapäivällä Twitter-blogiin. Yhtiö paljasti myös "yhden live-hyökkäyksen" ja sulki sen, kun se oli edelleen käynnissä hetkiä myöhemmin, Lord sanoi.
Jatkotutkimukset paljastivat, että hyökkääjät pystyivät pääsemään noin 250 000 käyttäjän omistamiin käyttäjätietoihin, mukaan lukien käyttäjänimet, sähköpostiosoitteet, istunnon tunnukset ja salatut / suolatut salasanat, Twitter myönsi viestissä. Lord ei antanut lisätietoja tietoturvaloukkauksista, eikä hän myöskään sanonut, oliko jollain paljastetuista tileistä ollut pääsyä laittomasti.
"Varotoimenpiteenä turvallisuudelle olemme nollanneet salasanat ja peruuttaneet näiden tilien istuntokerootit", Lord kirjoitti.
Paul Ducklin Sophosissa selittää NakedSecurity-blogissa, mitä hyökkääjät voivat tehdä varastetuilla istuntoilla.
Nollaa salasanat!
Palautettujen salasanojen nollaamisen jälkeen Twitter ilmoitti asiaan liittyville käyttäjille sähköpostitse uuden salasanan luomiseksi. Sähköpostin suosittelemat käyttäjät valitsevat vahvan salasanan - vähintään 10 merkkiä, joita ei käytetä uudelleen missään muussa sivustossa tai tilillä - suojautuakseen. Tietenkin myös yli 10 merkkiä pitkä salasana on parempi.
Jos käyttäjällä oli heikko salasana, siitä, että Twitter oli suolannut ja salannut salasanat, ei olisi paljon apua, koska hyökkääjät voivat käyttää erilaisia salasanan murtotyökaluja selvittääkseen, mikä alkuperäinen salasana oli. Ja jos käyttäjät olisivat käyttäneet samaa salasanaa muihin verkkosivustoihin, se on avaimet käyttäjän henkilöllisyysvaltakuntaan, heti.
Twitterin ilmoitusviesti on vähintäänkin salaperäinen. Siinä ei mainita hyökkäystä ollenkaan, eikä se linkitä varsinaiseen blogin viestiin. Se vain ilmoittaa käyttäjälle, että salasana on saattanut vaarantua, ja tarjoaa käyttäjälle linkin napsauttaaksesi salasanan palauttamista. Sähköpostiviestissä on muita linkkejä sivuston muihin osiin.
Kirjeellä "oli kaikki tietojenkalastelusähköpostin tunnusmerkit", Twitter-käyttäjä Simon Phipps kirjoitti. "Käyttäjiä EI saa kouluttaa hyväksymään tätä", hän lisäsi.
Me, SecurityWatch, olemme sanoneet sen aiemmin ja sanomme sen uudelleen: Älä napsauta linkkejä sähköpostissa. Kuka tahansa voi pilkata tällaisen nuotin ja lähettää sen satunnaisille käyttäjille. Kuten Phipps huomautti eri tweetissä, olisi "vaikea kertoa heti." Twitterissä ilmoitettiin, että roskapostikampanja saattaa olla jo käynnissä.
Jos saat sähköpostiviestin, jossa sinua pyydetään palauttamaan Twitter-salasanasi, siirry hetken päästäksesi manuaalisesti Twitterin sivustoon ja napsauttamalla "Unohtunut salasana" -linkkiä. Jos joudut napsauttamaan linkkiä sähköpostiviestissä, napsauta ainakin linkkiä pyydetyssä sähköpostissa.
Whodunnit? Kuka tietää?
Herra ei spekuloinut siitä, kuka on voinut olla hyökkäysten takana.
"Tämä hyökkäys ei ollut amatöörien työtä, ja emme usko, että se oli yksittäinen tapaus. Hyökkääjät olivat erittäin hienostuneita, ja uskomme, että myös muita yrityksiä ja organisaatioita on viime aikoina hyökätty vastaavasti", Lord kirjoitti.
Lordin viesti mainitsi kuitenkin Kiinan New York Timesin hyökkäykset tällä viikolla ja kotimaan turvallisuusministeriön äskettäin antaman suosituksen, joka suositteli käyttäjiä poistamaan Java käytöstä selaimissaan. Vaikka Twitterin on ilmoitettu käyttävän Javaa infrastruktuurissaan, itse sivustossa ei näytä olevan Java-sovelmia, joten suositus poistaa Java käytöstä selaimessa on hämmentävää tässä yhteydessä.
Liittovaltion lainvalvontaviranomaiset ja valtion virkamiehet tutkivat tapausta, Twitter sanoi.
