Видео: unboxing turtles slime surprise toys learn colors (Ноябрь 2024)
Злоумышленники, возможно, получили доступ к 250 000 учетных записей в Twitter, сообщает сайт микроблогов. Пришло время сменить пароль… еще раз.
Команда безопасности сайта выявила на этой неделе несколько попыток доступа неавторизованных лиц к пользовательским данным. Об этом в пятницу вечером написал блог Боб Лорд, директор по информационной безопасности. Компания также раскрыла «одну живую атаку» и закрыла ее, пока она еще продолжалась, сказал Лорд.
Дальнейшее расследование показало, что злоумышленники смогли получить доступ к подмножеству пользовательских данных, включая имена пользователей, адреса электронной почты, токены сеансов и зашифрованные / соленые пароли, принадлежащие примерно 250 000 пользователей, признал Твиттер в публикации. Лорд не предоставил никакой дополнительной информации о бреши в системе безопасности и не сказал, был ли незаконный доступ к какой-либо из открытых учетных записей.
«В качестве меры предосторожности мы сбросили пароли и отменили токены сеансов для этих учетных записей», - написал Лорд.
Пол Даклин (Paul Ducklin) из Sophos объясняет, что злоумышленники могут сделать с украденным токеном сессии в блоге NakedSecurity.
Сбросить пароли!
После сброса открытых паролей Twitter уведомил пользователей по электронной почте о создании нового пароля. В письме рекомендуется, чтобы пользователи выбирали надежный пароль - не менее 10 символов и не использовались повторно ни на каком другом сайте или в учетных записях - чтобы защитить себя. Конечно, пароль длиннее 10 символов тоже лучше.
Если бы у пользователя был слабый пароль, то тот факт, что Twitter замаскировал и зашифровал пароли, не сильно помог бы, так как злоумышленники могут использовать различные инструменты взлома паролей, чтобы выяснить, какова была исходная строка пароля. И если пользователи использовали один и тот же пароль для других сайтов в сети, это ключи к королевству идентификации пользователя, прямо здесь.
Письмо с уведомлением от Twitter является загадочным, если не сказать больше. Это не упоминает атаку вообще, и при этом это не ссылается на фактическое сообщение в блоге. Он просто информирует пользователя о том, что пароль мог быть взломан, и предлагает пользователю ссылку, по которой можно нажать, чтобы сбросить пароль. Есть другие ссылки на другие части сайта в электронном письме.
В письме «были все признаки фишинговой электронной почты», написал пользователь Twitter Саймон Фиппс. «Пользователи НЕ должны обучаться принимать это», добавил он.
Мы в SecurityWatch уже говорили об этом и скажем еще раз: не нажимайте ссылки в письмах. Любой может создать макет такой заметки и отправить ее случайным пользователям. Как отметил Фиппс в другом твите, это будет «трудно сказать сразу». В Твиттере появились сообщения о том, что спам-кампания может уже начаться.
Если вы получили электронное письмо с просьбой сбросить пароль Twitter, зайдите на секунду, чтобы вручную перейти на сайт Twitter и нажать ссылку «Забыли пароль». Если вам нужно нажать на ссылку в электронном письме, по крайней мере, нажмите на ссылку в электронном письме, которое вы запрашивали.
Whodunnit? Кто знает?
Лорд не размышлял о том, кто мог быть за нападениями.
«Эта атака не была делом любителей, и мы не считаем, что это был отдельный инцидент. Злоумышленники были чрезвычайно изощренными, и мы считаем, что другие компании и организации также недавно подвергались подобным атакам», - пишет Лорд.
Тем не менее, в сообщении Лорда упоминаются атаки на газету New York Times из Китая на этой неделе, а также недавняя рекомендация Министерства внутренней безопасности, рекомендующая пользователям отключать Java в своих браузерах. В то время как Twitter, как сообщается, использует Java в своей инфраструктуре, похоже, на самом сайте нет никаких апплетов Java, поэтому рекомендация отключить Java в браузере загадочна в этом контексте.
Федеральное правоохранительные органы и правительственные чиновники расследуют инцидент, сообщает Twitter.
