Twitter CISO Michael Coates offers security program insights
Twitter ogłosił dzisiaj, że wymaga kilku milionów z 32 milionów kont z nazwami i hasłami, które podobno są dostępne do sprzedaży w ciemności, aby zresetować swoje hasła po wewnętrznej kontroli bezpieczeństwa. Firma wyjaśniła jednak, że wyciek nie był wynikiem naruszenia własnych sieci Twittera i prawdopodobnie wynikał z luk związanych z samym użytkownikiem.
„Domniemane nazwy i hasła do Twittera mogły zostać zebrane dzięki połączeniu informacji z innych niedawnych naruszeń, złośliwego oprogramowania na komputerach ofiar, które kradną hasła do wszystkich witryn, lub kombinacji obu,” napisał Twitter w oświadczeniu.
Z ostatnich doniesień o masowych naruszeniach w LinkedIn i Myspace, ujawniających nazwy i hasła milionów użytkowników, trudno uznać, że 32 miliony kont krążących podobno w ciemnej sieci pochodziło z Twittera. Ale, co godne uwagi, konta na Twitterze wydają się być zagrożone przez ludzi, którzy ponownie wykorzystują hasła wyciekłe z innych kont. Nawet Mark Zuckerberg z Facebooka przyznał, że hakerzy, którzy przejęli jego konto na Twitterze, po prostu zmienili hasło wycieknięte z LinkedIn w 2012 roku. Hasło to „dadada”.
„Zbadaliśmy raporty o nazwach użytkowników / hasłach na Twitterze w ciemnej sieci i jesteśmy przekonani, że nasze systemy nie zostały naruszone” - ogłosił Michael Coates, specjalista ds. Bezpieczeństwa i informacji na Twitterze.
W oświadczeniu dotyczącym wycieku Twitter zapewnił swoich użytkowników, że jego sieć nie została naruszona, ale starał się również ostrzec przed zbyt poważnym traktowaniem każdego zgłoszenia wycieku.
„Kiedy tak wiele naruszeń jest ogłaszanych w krótkim czasie, naturalne może być założenie, że każda wzmianka o„ innym naruszeniu ”jest prawdziwa i ważna”, napisał Twitter. „Nieliczne osoby wykorzystują to środowisko, aby albo spakować stare naruszone dane lub przepakować konta z różnych naruszeń, a następnie twierdzić, że mają dane logowania i hasła do strony internetowej Z.”
Niemniej jednak firma skorzystała również z okazji, aby zachęcić użytkowników do podniesienia poziomu bezpieczeństwa, ustanawiając uwierzytelnianie dwuskładnikowe lub inwestując w menedżera haseł.
To jest złe. Należy spodziewać się dalszego wzrostu liczby ataków #ransomware.
- Michael Coates ஃ (@_mwc) 8 czerwca 2016 r
Jeśli chodzi o te, które zostały zdecydowanie dotknięte przez ostatnie odkrycie informacji o koncie, Twitter już o tym powiadomił.
„Jeśli na Twoje informacje z Twittera wpłynęły ostatnie problemy - z powodu ujawnienia haseł przez inne firmy lub wycieku w„ ciemnej sieci ”- otrzymałeś już wiadomość e-mail, że hasło do konta musi zostać zresetowane”, napisał Twitter.
Wygląda na to, że Twitter jest na szczycie tego ostatniego problemu. Zawsze łatwiej jest poradzić sobie z problemem, którego nawet nie spowodowałeś.
Co to jest zielona lampa błyskowa? Naukowcy wciąż nie są całkowicie pewni
Kiedy żeglarze obserwują, jak słońce pada pod płaskim horyzontem, czasami widzą - w ostatniej sekundzie - zielony błysk. Zjawisko to nazywane jest „zielonym błyskiem” i odbywa się w jednej chwili. Mieszkańcy wybrzeży i łodzi spędzają dużo czasu, próbując dostrzec to piękne, ulotne światło, więc co to do diabła jest? ...
Nie, to nie robi żadnego wrażenia, że pliki X zostały ponownie otwarte
Ostatnia scena premiery X-Files zeszłej nocy w sezonie 10 przywodzi na myśl podobnie wartki wygląd Luke'a Skywalkera w tegorocznych Przebudzeniach Mocy. W nim posttracheotomia „Człowiek palący papierosy” - teraz palący przez dziurę w szyi - dowiaduje się przez tajemniczy telefon, że FB ...
Choroby toczą nasze systemy transportowe przeciwko nam
Ludzie przenoszący, w tym między innymi samoloty, pociągi i samochody, zawsze noszą coś dodatkowego, trochę bagażu wirusowego. Obecnie epidemiologowie z Emory University demonstrują, jak mikroskopijni pasażerowie mogą korzystać z infrastruktury transportowej, aby przemieszczać się z ludźmi i wokół nich. Wyniki służą jako remiks ...