Twitter Coats: "Prepričani smo, da naši sistemi niso bili kršeni"

Twitter je danes objavil, da zahteva več milijonov od 32 milijonov računov z @names in gesli, ki naj bi bili na voljo za prodajo v mraku, da ponastavijo svoja gesla po notranjem varnostnem pregledu. Toda družba je pojasnila, da uhajanje ni videti, kot da je posledica kršitve lastnih omrežij Twitterja in da je verjetno prišlo iz ranljivosti, povezanih s samim uporabnikom.

»Navidezni Twitter @ imena in gesla so morda zbrali iz združevanja informacij iz drugih nedavnih kršitev, zlonamerne programske opreme na žrtvenih napravah, ki kradejo gesla za vsa spletna mesta, ali kombinacijo obeh,« je Twitter zapisal v izjavi.

Z nedavnimi poročili o množičnih kršitvah na LinkedIn in Myspace, ki razkrivajo imena in gesla milijonov uporabnikov, je komajda bilo nemogoče, da je 32 milijonov računov, ki naj bi krožili po temnih spletnih straneh, prišlo iz Twitterja. Ampak, presenetljivo, zdi se, da so računi v Twitterju ogroženi zaradi ponovne uporabe gesel z drugih računov. Tudi Mark Zuckerberg, Facebook, je priznal, da so hekerji, ki so prevzeli njegov račun na Twitterju, preprosto preusmerili geslo, ki ga je v letu 2012 odneslo iz LinkedIna. To geslo je bilo »dadada«.

"Preiskovali smo poročila o uporabniških imenih / geslih za Twitter na temnem spletu in prepričani smo, da naši sistemi niso bili kršeni," so napovedali Michael Coates, varnostni uradnik za varnost in informacije družbe Twitter.

V svoji izjavi o uhajanju je Twitter svojim uporabnikom zagotovil, da njegova mreža ni bila kršena, ampak je tudi poskušala preprečiti, da bi vsako poročilo o uhajanju preveč resno obravnavalo.

»Ko je v kratkem času objavljenih toliko kršitev, je lahko naravno, da predpostavimo, da je vsaka omemba» druge kršitve «resnična in veljavna,« je zapisal Twitter. "Neznani posamezniki izkoriščajo to okolje, da bi lahko združili stare kršene podatke ali račune za prepakiranje iz različnih kršitev, nato pa trdijo, da imajo podatke za prijavo in gesla za spletno mesto Z."

Kljub temu je podjetje izkoristilo priložnost, da je uporabnike spodbudilo, da nadgradijo svojo varnost z vzpostavitvijo avtentifikacije z dvema faktorjema ali vlaganjem v upravitelja gesel.

To je slabo. Pričakovati je treba nenehno naraščanje števila napadov.

- Michael Coates ஃ (@_mwc) 8. junij 2016

Glede na to, da je nedavno odkritje podatkov o računu nedvomno vplivalo na vas, vas bo Twitter že obvestil.

»Če je na vaše informacije na Twitterju vplivalo katero od nedavnih vprašanj - zaradi razkrivanja gesel drugih podjetij ali uhajanja na» temnem spletu «- ste že prejeli e-poštno sporočilo, da je treba geslo vašega računa ponastaviti,« je zapisal Twitter.

Zdi se, da je Twitter na vrhu tega najnovejšega problema. Vedno je lažje rešiti težavo, ki je niste povzročili.