Aktualizacja: Wykradziono dane i hasła do 250 tysięcy kont na Twitterze. Jest jednak sposób, aby się przed tym zabezpieczyć
Twitter zakomunikował wczoraj na swoim blogu, że doszło do ataków w wyniku których wykradziono dane personalne oraz maile i hasła ćwierć miliona użytkowników. Incydent ten przypomina o tym, że należy stosować odpowiednią politykę odnośnie haseł do poszczególnych usług. Dodatkowo w swoim komunikacie Twitter się trochę skompromitował.
Dane 250 tys. osób korzystających z Twittera trafiły w ręce hakerów. Według informacji podanych przez Twittera były to nie tylko imiona i nazwiska, ale również hasła i adresy email, będące loginami do usługi. Hasła oczywiście są zahashowane - czyli w formie zaszyfrowanej.
Administratorzy serwisu społecznościowego zresetowali hasła do shackowanych kont, aby udaremnić ewentualne próby ich przejęcia. Aby odzyskać dostęp do swoich profili na Twitterze zaatakowane osoby, będą musiały skorzystać z procedury resetu hasła, z wykorzystaniem konta e-mail powiązanego z usługą.
Tutaj warto zauważyć jak ważne jest posiadanie różnych haseł do poszczególnych serwisów internetowych. W przypadku gdy dany portal stanie się w taki czy też inny sposób ofiarą ataku, jedynym sposobem na odzyskanie konta może być reset hasła, działający w oparciu o powiązane z usługą konto email. A teraz czarny scenariusz. Co byłoby, gdyby wykradzione hasła były niezaszyfrowane lub zostały odszyfrowane przez hackera? Osobnik taki mógłby wejść w posiadanie hasła, które będzie działało nie tylko dla zaatakowanego serwisu, ale powiązanego z nim kontem email. Pamiętajcie, zatem o tym, żeby używać rozsądnej polityki odnoście haseł lub aktywować dwuetapową metodę logowania do najważniejszych serwisów, takich jak np. główna skrzynka mailowa.
Jak wykradziono 250 tys. haseł?
Takie wpadki jak ta wczoraj ogłoszona przez Twittera, zawsze są bardzo nagłaśniane przez media. Potknięcia zaliczane przez dużych graczy zawsze dobrze się sprzedają.
Aktualizacja: Nie wiadomo w jaki sposób doszło do wycieku danych. Mógł być to bezpośredni atak na serwery Twittera. Ale spekuluje się również nad tym, że do wycieku danych wykorzystano aplet Javy uruchomiony w przeglądarkach poszkodowanych osób. Twitter radzi na swoim blogu, aby dla zachowania bezpieczeństwa użytkownicy serwisu społecznościowego wyłączyli w swoich przeglądarkach Javę.
- przeczytamy na blog.twitter.com
O tym, że należy wyłączyć Javę w przeglądarce słyszałem już niejednokrotnie. Aplet ten może być wykorzystany do szeregu różnych ataków, mających na celu uzyskanie nieautoryzowanego dostępu do naszych danych i kont w usługach internetowych. Osobiście żyję z wyłączoną wtyczką Javy już od dłuższego czasu i nie odczułem jej braku.
Jak wyłączyć wtyczkę Java?
- Google Chrome - W pasku adresu wpisz "chrome://plugins/" i wyłącz wtyczkę o nazwie Java(TM).
- Mozilla Firefox - Wejdź do menu, wybierz opcję Dodatki , znajdź na liście wtyczkę Java(TM) i wyłącz go
- Internet Explorer - Postępuj według tego poradnika.
- Apple Safari - Wejdź w ustawienia, następnie dodatki i wyłącz wtyczkę Java.
