Twitter Michael Coates: "Jsme přesvědčeni, že naše systémy nebyly porušeny"

Twitter dnes oznámila, že vyžaduje několik milionů z 32 milionů účtů s @ jmény a hesly údajně k dispozici pro prodej ve tmě obnovit jejich hesla po vnitřní bezpečnostní recenzi. Společnost však objasnila, že únik se nezdá být výsledkem porušení do vlastních sítí Twitter a pravděpodobně pochází ze zranitelnosti týkající se samotného uživatele.

„Domnělé Twitter @ jména a hesla mohou být shromážděny z kombinace informací z jiných nedávných porušení, škodlivého softwaru na strojích obětí, které kradou hesla pro všechny stránky, nebo kombinace obou,“ napsal Twitter ve svém prohlášení.

S nedávnými zprávami o masivních narušeních na LinkedIn a MySpace, které odhalily jména a hesla milionů uživatelů, se zdálo, že 32 milionů účtů, které údajně cirkulují temný web, pochází z Twitteru. Ale pozoruhodně, zdá se, že účty Twitter byly ohroženy lidmi, kteří opakovaně používali hesla, která unikla z jiných účtů. Dokonce i Mark Mark Zuckerberg z Facebooku přiznal, že hackeři, kteří převzali jeho účet na Twitteru, si v roce 2012 jednoduše vyměnili heslo, které uniklo z LinkedIn. Toto heslo bylo „dadada“.

„Zkoumali jsme přehledy uživatelských jmen a hesel služby Twitter na tmavém webu a jsme přesvědčeni, že naše systémy nebyly porušeny,“ oznámil Michael Coates, bezpečnostní pracovník služby Twitter společnosti Twitter a Info společnosti Twitter.

Ve svém prohlášení o úniku, Twitter ubezpečil své uživatele, že jeho síť nebyla porušena, ale také se snažil varovat před přijetím každé zprávy o úniku příliš vážně.

„Když je v krátké době oznámeno tolik porušení, může být přirozené předpokládat, že jakákoli zmínka o„ jiném porušení “je pravdivá a platná,“ napsal Twitter. „Neopatrní jednotlivci využívají tohoto prostředí, aby mohli svazovat stará porušená data nebo přebalit účty z různých porušení, a pak tvrdí, že mají přihlašovací údaje a hesla pro webovou stránku Z.“

Společnost však také využila příležitosti, aby své uživatele povzbudila k tomu, aby si zvýšili bezpečnost tím, že zavedou dvoufaktorovou autentizaci nebo investují do správce hesel.

Je to špatné. Měli byste očekávat pokračující nárůst útoků #ransomware.

- Michael Coates @ (@_mwc) 8. června 2016

Pokud jde o ty, které byly rozhodně ovlivněny nejnovějším objevem informací o účtu, Twitter vám již oznámil.

„Pokud byly vaše informace o Twitteru ovlivněny některým z nedávných problémů - z důvodu zveřejnění hesla od jiných společností nebo úniku na„ tmavém webu “- pak jste již obdrželi e-mail, že heslo k účtu musí být resetováno,“ napsal Twitter.

Zdá se, že Twitter je na vrcholu tohoto posledního problému. Je vždy snazší vypořádat se s problémem, který jste ani nezpůsobili.