Twitter Michael Coates: "Sme presvedčení, že naše systémy neboli porušené"

Twitter dnes oznámila, že vyžaduje niekoľko miliónov z 32 miliónov účtov s @ menami a heslami údajne k dispozícii na predaj v tme, aby resetovali svoje heslá po vnútornej kontrole bezpečnosti. Spoločnosť však objasnila, že sa nezdá, že by únik bol dôsledkom narušenia vlastných sietí služby Twitter a pravdepodobne pochádzal zo zraniteľnosti súvisiacej so samotným používateľom.

„Pravdepodobne uvedené @ @ @ a heslá služby Twitter môžu byť nahromadené z kombinácie informácií z iných nedávnych porušení, škodlivého softvéru na počítačoch s obeťami, ktoré kradnú heslá pre všetky stránky alebo kombináciou oboch,“ napísal Twitter vo vyhlásení.

S nedávnymi správami o masívnych porušeniach na LinkedIn a MySpace, ktoré odhaľovali mená a heslá miliónov používateľov, sa sotva zdalo nemožné, aby 32 miliónov účtov, ktoré údajne obiehali tmavé webové stránky, pochádzalo zo služby Twitter. Pozoruhodné je, že účty Twitter sa zdali byť ohrozené ľuďmi, ktorí opakovane používali heslá uniknuté z iných účtov. Dokonca aj Mark Mark Zuckerberg z Facebooku priznal, že hackeri, ktorí prevzali jeho účet na Twitteri, si v roku 2012 jednoducho prezradili heslo, ktoré uniklo z LinkedIn. Toto heslo bolo „dadada“.

„Preskúmali sme prehľady používateľských mien a hesiel služby Twitter na tmavom webe a sme presvedčení, že naše systémy neboli porušené,“ oznámil Michael Coates, bezpečnostný úradník služby Twitter & Info pre Twitter spoločnosti Twitter.

Vo svojom vyhlásení o úniku, Twitter ubezpečil svojich užívateľov, že jeho sieť nebola porušená, ale tiež sa snažil varovať pred prijatím každej správy o úniku príliš vážne.

„Keď je v krátkom čase oznámených toľko porušení, môže byť prirodzené predpokladať, že každá zmienka o„ inom porušení “je pravdivá a platná,“ napísala Twitter. „Neformálni jednotlivci využívajú toto prostredie na to, aby buď zviazali staré porušené údaje alebo prebalili účty z rôznych porušení, a potom tvrdia, že majú prihlasovacie údaje a heslá pre webové stránky Z.“

Spoločnosť však využila aj príležitosť na to, aby svojich používateľov povzbudila k tomu, aby zvýšili svoju bezpečnosť nastavením dvojfaktorovej autentifikácie alebo investovaním do správcu hesiel.

Je to zlé. Mali by ste očakávať pokračujúci nárast útokov #ransomware.

- Michael Coates @ (@_mwc) 8. júna 2016

Pokiaľ ide o tie, ktoré boli určite ovplyvnené najnovším objavom informácií o účte, Twitter vás už upozornil.

„Ak boli vaše informácie o službe Twitter ovplyvnené niektorou z nedávnych otázok - kvôli zverejneniu hesiel od iných spoločností alebo úniku na„ tmavom webe “- potom ste už dostali e-mail, že heslo účtu sa musí resetovať,“ napísala Twitter.

Zdá sa, že Twitter je na vrchole tohto posledného problému. Je vždy ľahšie riešiť problém, ktorý ste ani nespôsobili.