Casa Vigilant de seguretat Twitter va incomplir els atacants que van robar 250.000 dades d’usuaris

Twitter va incomplir els atacants que van robar 250.000 dades d’usuaris

Vídeo: if haikyuu characters had twitter | tysm for 10k+ subscribers ! (De novembre 2024)

Vídeo: if haikyuu characters had twitter | tysm for 10k+ subscribers ! (De novembre 2024)
Anonim

Pot ser que els atacants hagin obtingut accés a 250.000 comptes a Twitter, va dir el lloc de microblogging. És hora de canviar la vostra contrasenya… de nou.

L’equip de seguretat del lloc va identificar diversos intents d’accés de persones no autoritzades per accedir a les dades dels usuaris aquesta setmana, Bob Lord, director de seguretat de la informació, va escriure al bloc de Twitter el divendres a la tarda. La companyia també va destapar "un atac en directe" i el va tancar mentre encara estava en marxa moments després, va dir Lord.

Una investigació posterior va revelar que els atacants van poder accedir a un subconjunt de dades de l'usuari, inclosos noms d'usuari, adreces de correu electrònic, fitxes de sessió i contrasenyes xifrades / salades, que pertanyen a aproximadament 250.000 usuaris, va admetre Twitter a la publicació. Lord no va proporcionar cap informació addicional sobre l’incompliment de seguretat, ni va dir si s’havia accedit de manera il·legal a algun dels comptes exposats.

"Com a mesura de seguretat de precaució, hem restablert les contrasenyes i els tokens de sessió revocats per a aquests comptes", va escriure Lord.

Paul Ducklin a Sophos explica què poden fer els atacants amb un testimoni de sessió robada al bloc NakedSecurity.

Restablir contrasenyes!

Després de restablir les contrasenyes exposades, Twitter ha notificat els usuaris afectats per correu electrònic per crear una contrasenya nova. Els usuaris recomanats per correu electrònic seleccionen una contrasenya forta –almenys 10 caràcters i no reutilitzats en cap altre lloc o comptes– per protegir-se. Per descomptat, també és millor una contrasenya superior a 10 caràcters.

Si l’usuari tenia una contrasenya feble, el fet que Twitter hagués salat i xifrat les contrasenyes no seria de gran ajuda, ja que els atacants poden utilitzar diverses eines de cracking de contrasenyes per esbrinar quina era la cadena de contrasenya original. I si els usuaris han utilitzat la mateixa contrasenya per a altres llocs en línia, aquí hi ha les claus del regne d’identitat de l’usuari.

El mínim, el missatge de notificació de Twitter és críptic. No esmenta en absolut l’atac ni s’enllaça a la publicació real del bloc. Només informa a l’usuari que la contrasenya s’hauria vist compromesa i ofereix a l’usuari un enllaç per fer clic per restablir la contrasenya. Hi ha altres enllaços a altres parts del lloc al correu electrònic.

La carta "tenia tots els distintius d'un correu electrònic de phishing", va escriure l'usuari de Twitter Simon Phipps. "Els usuaris NO haurien de formar-se per acceptar-ho", va afegir.

Nosaltres a SecurityWatch ho hem dit abans i ho tornarem a dir: no feu clic als enllaços dels correus electrònics. Qualsevol persona pot burlar una nota com aquesta i enviar-la a usuaris aleatoris. Com va assenyalar Phipps en un altre tweet, seria "difícil dir-ho immediatament". Hi va haver informes a Twitter que pot haver-hi una campanya de correu brossa.

Si rebeu un correu electrònic que us demana que restabliu la vostra contrasenya de Twitter, només heu de prendre un segon per anar manualment al lloc de Twitter i feu clic a l’enllaç "Contrasenya oblidada". Si heu de fer clic en un enllaç d'un correu electrònic, com a mínim feu clic a un enllaç al correu electrònic que vau sol·licitar.

Whodunnit? Qui sap?

Lord no va especular sobre qui pot haver estat darrere dels atacs.

"Aquest atac no va ser obra d'amateurs, i no creiem que es tractés d'un incident aïllat. Els atacants eren extremadament sofisticats, i creiem que altres empreses i organitzacions també han estat atacades recentment de manera similar", va escriure Lord.

Tot i això, la publicació de Lord va mencionar els atacs contra el New York Times de la Xina aquesta setmana i el recent assessorament del Departament de Seguretat Nacional que recomanava als usuaris desactivar Java en els seus navegadors. Tot i que es diu que Twitter utilitza Java en la seva infraestructura, no sembla haver-hi cap applet Java al lloc mateix, de manera que la recomanació per desactivar Java al navegador és desconcertant en aquest context.

Segons l’aprenentatge de Twitter, han explicat Twitter els funcionaris de la llei i els funcionaris del govern que investiguen l’incident.

Twitter va incomplir els atacants que van robar 250.000 dades d’usuaris