Видео: How to search Twitter with R (Ноември 2024)
Нападателите може да са получили достъп до 250 000 акаунта в Twitter, пише сайтът за микроблогинг. Време е да промените паролата си… отново.
Екипът по сигурността на сайта идентифицира множество опити за достъп от неоторизирани лица за достъп до потребителски данни тази седмица, написа Боб Лорд, директор на информационната сигурност, в блога на Twitter в петък следобед. Компанията също разкри „една атака на живо“ и я затвори, докато тя все още беше в ход няколко минути по-късно, каза Лорд.
По-нататъшното разследване разкри, че нападателите са имали достъп до подгрупа от потребителски данни, включително потребителски имена, имейл адреси, маркери за сесии и криптирани / осолени пароли, принадлежащи на приблизително 250 000 потребители, призна Twitter в публикацията. Лорд не предостави никаква допълнителна информация за нарушаването на сигурността, нито каза дали някой от разкритите акаунти е имал незаконно достъп.
„Като предпазна мярка за сигурност сме задали паролите и оттеглихме маркери за сесии за тези акаунти“, написа Лорд.
Пол Дъклин в „Софос“ обяснява какво могат да направят атакуващите с откраднат секшън в блога NakedSecurity.
Нулиране на пароли!
След нулиране на откритите пароли, Twitter уведоми засегнатите потребители по имейл, за да създадат нова парола. Потребителите на имейла, препоръчани да изберат силна парола - поне 10 знака и да не се използват повторно в друг сайт или акаунти - за да се защитят. Разбира се, паролата, по-дълга от 10 знака, също е по-добра.
Ако потребителят имаше слаба парола, фактът, че Twitter е осолил и кодирал паролите, няма да бъде много полезен, тъй като нападателите могат да използват различни инструменти за пробиване на парола, за да разберат какъв е оригиналният низ на паролата. И ако потребителите са използвали същата парола за други сайтове онлайн, това са ключовете за царството на идентичността на потребителя, точно там.
Най-малкото е имейл с известие от Twitter. В него изобщо не се споменава за атаката, нито се свързва с действителната публикация в блога. Той просто информира потребителя, че паролата може да е била компрометирана и предлага на потребителя връзка, за да щракне, за да нулира паролата. В имейла има други връзки към други части на сайта.
Писмото „имаше всички отличителни белези на фишинг имейл“, пише потребителят на Twitter Саймън Пиппс. „Потребителите НЕ трябва да бъдат обучени да приемат това“, добави той.
Ние от SecurityWatch сме го казвали преди и ще го кажем отново: Не кликнете върху връзки в имейлите. Всеки може да се подиграва на бележка като тази и да я изпрати на случайни потребители. Както Фиппс отбеляза в различен туит, би било „трудно да се каже веднага“. В Twitter имаше съобщения, че спам кампания може би вече е в ход.
Ако получите имейл с молба да нулирате паролата си в Twitter, просто отделете секунда, за да отидете ръчно на сайта на Twitter и кликнете върху връзката „Забравена парола“. Ако трябва да кликнете върху връзка в имейл, поне кликнете върху връзка в имейла, който сте поискали.
Whodunnit? Кой знае?
Лорд не спекулира кой може да стои зад атаките.
"Тази атака не беше работа на аматьори и не вярваме, че е изолиран инцидент. Нападателите бяха изключително сложни и вярваме, че и други компании и организации също бяха нападнати по подобен начин", написа Лорд.
Въпреки това, публикацията на Лорд спомена за атаките срещу New York Times от Китай тази седмица и неотдавнашния съвет от Министерството на вътрешната сигурност, препоръчващ на потребителите да деактивират Java в своите браузъри. Докато се съобщава, че Twitter използва Java в своята инфраструктура, не изглежда да има Java аплети на самия сайт, така че препоръката за деактивиране на Java в браузъра е озадачаваща в този контекст.
Федералните правоприлагащи органи и правителствени служители разследват инцидента, съобщи Twitter.