Відео: The transition begins…for the @POTUS Twitter handle (Вересень 2024)
Зловмисники, можливо, отримали доступ до 250 000 акаунтів у Twitter, повідомляє сайт мікроблогінгу. Пора змінити свій пароль… знову.
Команда з безпеки сайту виявила кілька спроб доступу сторонніх осіб отримати доступ до даних користувачів цього тижня. Про це написав Боб Лорд, директор з питань захисту інформації, у блозі Twitter у п'ятницю вдень. Компанія також виявила "одну атаку в прямому ефірі" і закрила її, поки вона ще минула, але сказав Лорд.
Подальше розслідування показало, що зловмисники мали змогу отримати доступ до підмножини даних користувачів, включаючи імена користувачів, адреси електронної пошти, маркери сеансу та зашифровані / солоні паролі, що належать приблизно 250 000 користувачів. Лорд не надав жодної додаткової інформації про порушення безпеки, а також не повідомив, чи був незаконний доступ до будь-яких викритих облікових записів.
"В якості запобіжного заходу ми змінили паролі та відкликали маркери сеансу для цих облікових записів", - написав Лорд.
Пол Даклін на Софосі пояснює, що зловмисники можуть зробити з викраденого маркера сесії в блозі NakedSecurity.
Скидання паролів!
Після скидання відкритих паролів Twitter повідомив постраждалих користувачів електронною поштою про створення нового пароля. Користувачі електронною поштою рекомендували вибирати надійний пароль - принаймні 10 символів і не використовувати їх повторно на будь-якому іншому веб-сайті чи акаунті - щоб захистити себе. Звичайно, пароль, довший ніж 10 символів, також кращий.
Якщо у користувача був слабкий пароль, той факт, що Twitter засолив і зашифрував паролі, не буде дуже корисним, оскільки зловмисники можуть використовувати різні інструменти злому паролів, щоб з'ясувати, що таке початковий рядок пароля. І якщо користувачі використовували той самий пароль для інших веб-сайтів в Інтернеті, то це ключі від ідентичності королівства користувача саме там.
Повідомлення електронної пошти з Twitter є найменш виразним. Він взагалі не згадує про атаку, а також не посилається на фактичну публікацію в блозі. Він просто повідомляє користувача, що пароль може бути порушений, і пропонує користувачеві посилання для натискання, щоб скинути пароль. Є інші посилання на інші частини сайту в електронному листі.
Лист "мав усі ознаки фішинг-електронної пошти", - написав користувач Twitter Саймон Піппс. "Користувачів НЕ слід навчати приймати це", - додав він.
Ми в SecurityWatch вже говорили про це, і повторимо це знову: не натискайте на посилання в електронних листах. Будь-хто може знущатися над такою приміткою та надсилати її випадковим користувачам. Як зазначив Фіппс в іншому твіті, було б "важко сказати відразу". У Twitter з’явились повідомлення про те, що спам-кампанія, можливо, вже триває.
Якщо ви отримаєте електронний лист із проханням скинути пароль Twitter, достатньо секунди, щоб вручну зайти на сайт Twitter і натиснути посилання «Забули пароль». Якщо вам потрібно натиснути на посилання в електронному листі, принаймні натисніть на посилання в електронному листі, про яке ви просили.
Whodunnit? Хто знає?
Лорд не роздумував над тим, хто може стояти за нападами.
"Ця атака не була справою любителів, і ми не віримо, що це був поодинокий випадок. Зловмисники були надзвичайно складними, і ми вважаємо, що інші компанії та організації також нещодавно були нападені аналогічно", - написав Лорд.
Однак у лордовій публікації згадувалося про напади на New York Times з Китаю цього тижня, і нещодавні рекомендації Міністерства внутрішньої безпеки, що рекомендують користувачам відключати Java у своїх браузерах. Хоча, як повідомляється, Twitter використовує Java у своїй інфраструктурі, на самому сайті не виявляється жодних апплетів Java, тому рекомендація щодо відключення Java у браузері викликає спантеличення в цьому контексті.
Федеральний правоохоронний та урядовці розслідують інцидент, повідомляє Twitter.
