Aktualizacja: Wykradziono dane i hasła do 250 tysięcy kont na Twitterze. Jest jednak sposób, aby się przed tym zabezpieczyć

News 02.02.2013
Aktualizacja: Wykradziono dane i hasła do 250 tysięcy kont na Twitterze. Jest jednak sposób, aby się przed tym zabezpieczyć

Aktualizacja: Wykradziono dane i hasła do 250 tysięcy kont na Twitterze. Jest jednak sposób, aby się przed tym zabezpieczyć

Twitter zakomunikował wczoraj na swoim blogu, że doszło do ataków w wyniku których wykradziono dane personalne oraz maile i hasła ćwierć miliona użytkowników. Incydent ten przypomina o tym, że należy stosować odpowiednią politykę odnośnie haseł do poszczególnych usług. Dodatkowo w swoim komunikacie Twitter się trochę skompromitował.

Dane 250 tys. osób korzystających z Twittera trafiły w ręce hakerów. Według informacji podanych przez Twittera były to nie tylko imiona i nazwiska, ale również hasła i adresy email, będące loginami do usługi. Hasła oczywiście są zahashowane – czyli w formie zaszyfrowanej.

Administratorzy serwisu społecznościowego zresetowali hasła do shackowanych kont, aby udaremnić ewentualne próby ich przejęcia. Aby odzyskać dostęp do swoich profili na Twitterze zaatakowane osoby, będą musiały skorzystać z procedury resetu hasła, z wykorzystaniem konta e-mail powiązanego z usługą.

Tutaj warto zauważyć jak ważne jest posiadanie różnych haseł do poszczególnych serwisów internetowych. W przypadku gdy dany portal stanie się w taki czy też inny sposób ofiarą ataku, jedynym sposobem na odzyskanie konta może być reset hasła, działający w oparciu o powiązane z usługą konto email. A teraz czarny scenariusz. Co byłoby, gdyby wykradzione hasła były niezaszyfrowane lub zostały odszyfrowane przez hackera? Osobnik taki mógłby wejść w posiadanie hasła, które będzie działało nie tylko dla zaatakowanego serwisu, ale powiązanego z nim kontem email. Pamiętajcie, zatem o tym, żeby używać rozsądnej polityki odnoście haseł lub aktywować dwuetapową metodę logowania do najważniejszych serwisów, takich jak np. główna skrzynka mailowa.

Jak wykradziono 250 tys. haseł?

Takie wpadki jak ta wczoraj ogłoszona przez Twittera, zawsze są bardzo nagłaśniane przez media. Potknięcia zaliczane przez dużych graczy zawsze dobrze się sprzedają.

Aktualizacja: Nie wiadomo w jaki sposób doszło do wycieku danych. Mógł być to bezpośredni atak na serwery Twittera. Ale spekuluje się również nad tym, że do wycieku danych wykorzystano aplet Javy uruchomiony w przeglądarkach poszkodowanych osób. Twitter radzi na swoim blogu, aby dla zachowania bezpieczeństwa użytkownicy serwisu społecznościowego wyłączyli w swoich przeglądarkach Javę.

“We also echo the advisory from the U.S. Department of Homeland Security and security experts to encourage users to disable Java in their browsers. For instructions on how to disable Java, read this recent Slate article.”

– przeczytamy na blog.twitter.com

Jak wyłączyć wtyczkę Java
Jak wyłączyć wtyczkę Java?

O tym, że należy wyłączyć Javę w przeglądarce słyszałem już niejednokrotnie. Aplet ten może być wykorzystany do szeregu różnych ataków, mających na celu uzyskanie nieautoryzowanego dostępu do naszych danych i kont w usługach internetowych. Osobiście żyję z wyłączoną wtyczką Javy już od dłuższego czasu i nie odczułem jej braku.

Jak wyłączyć wtyczkę Java?

  • Google Chrome – W pasku adresu wpisz “chrome://plugins/” i wyłącz wtyczkę o nazwie Java(TM).
  • Mozilla Firefox – Wejdź do menu, wybierz opcję Dodatki , znajdź na liście wtyczkę Java(TM) i wyłącz go
  • Internet Explorer – Postępuj według tego poradnika.
  • Apple Safari – Wejdź w ustawienia, następnie dodatki i wyłącz wtyczkę Java.

Dołącz do dyskusji