(in)Security is eating the world - Michael Coates - AppSecUSA 2018
Twitter dnes oznámila, že vyžaduje niekoľko miliónov z 32 miliónov účtov s @ menami a heslami údajne k dispozícii na predaj v tme, aby resetovali svoje heslá po vnútornej kontrole bezpečnosti. Spoločnosť však objasnila, že sa nezdá, že by únik bol dôsledkom narušenia vlastných sietí služby Twitter a pravdepodobne pochádzal zo zraniteľnosti súvisiacej so samotným používateľom.
„Pravdepodobne uvedené @ @ @ a heslá služby Twitter môžu byť nahromadené z kombinácie informácií z iných nedávnych porušení, škodlivého softvéru na počítačoch s obeťami, ktoré kradnú heslá pre všetky stránky alebo kombináciou oboch,“ napísal Twitter vo vyhlásení.
S nedávnymi správami o masívnych porušeniach na LinkedIn a MySpace, ktoré odhaľovali mená a heslá miliónov používateľov, sa sotva zdalo nemožné, aby 32 miliónov účtov, ktoré údajne obiehali tmavé webové stránky, pochádzalo zo služby Twitter. Pozoruhodné je, že účty Twitter sa zdali byť ohrozené ľuďmi, ktorí opakovane používali heslá uniknuté z iných účtov. Dokonca aj Mark Mark Zuckerberg z Facebooku priznal, že hackeri, ktorí prevzali jeho účet na Twitteri, si v roku 2012 jednoducho prezradili heslo, ktoré uniklo z LinkedIn. Toto heslo bolo „dadada“.
„Preskúmali sme prehľady používateľských mien a hesiel služby Twitter na tmavom webe a sme presvedčení, že naše systémy neboli porušené,“ oznámil Michael Coates, bezpečnostný úradník služby Twitter & Info pre Twitter spoločnosti Twitter.
Vo svojom vyhlásení o úniku, Twitter ubezpečil svojich užívateľov, že jeho sieť nebola porušená, ale tiež sa snažil varovať pred prijatím každej správy o úniku príliš vážne.
„Keď je v krátkom čase oznámených toľko porušení, môže byť prirodzené predpokladať, že každá zmienka o„ inom porušení “je pravdivá a platná,“ napísala Twitter. „Neformálni jednotlivci využívajú toto prostredie na to, aby buď zviazali staré porušené údaje alebo prebalili účty z rôznych porušení, a potom tvrdia, že majú prihlasovacie údaje a heslá pre webové stránky Z.“
Spoločnosť však využila aj príležitosť na to, aby svojich používateľov povzbudila k tomu, aby zvýšili svoju bezpečnosť nastavením dvojfaktorovej autentifikácie alebo investovaním do správcu hesiel.
Je to zlé. Mali by ste očakávať pokračujúci nárast útokov #ransomware.
- Michael Coates @ (@_mwc) 8. júna 2016
Pokiaľ ide o tie, ktoré boli určite ovplyvnené najnovším objavom informácií o účte, Twitter vás už upozornil.
„Ak boli vaše informácie o službe Twitter ovplyvnené niektorou z nedávnych otázok - kvôli zverejneniu hesiel od iných spoločností alebo úniku na„ tmavom webe “- potom ste už dostali e-mail, že heslo účtu sa musí resetovať,“ napísala Twitter.
Zdá sa, že Twitter je na vrchole tohto posledného problému. Je vždy ľahšie riešiť problém, ktorý ste ani nespôsobili.
Prečo sme blízko naše oči, keď sme bozkávať
Zabudnite na crescendo a veterný stroj - čo naozaj robí bozk epos nepozerá sa to stalo. Pozrite sa na pár párov a uvidíte, že ich oči sú častejšie než ne. Nový výskum ukazuje, že to nie je len naučil romantické správanie: Naše mozgy vedia, že ak chceme skutočne en ...
Rami Malek má pravdu: neboli by sme s Elliotom visieť von z pána Robot 'IRL
Malek prijal svoju prvú Emmy tým, že si všimol, že by sme neboli priateľmi s Elliotom v reálnom živote a výskum ukazuje, že je to pravda. Ale táto sociálna izolácia môže byť smrteľná.
Vláda USA spustila šteňačku a my sme o tom neboli šialení
National Institutes of Health nevysvetliteľne šiel žiť vo štvrtok so šteňa cam, a je to krásne. Tréneri môžu byť videní vo veľkej miestnosti, školiacich mláďat.