„Twitter“ „Michael Coates“: „Esame įsitikinę, kad mūsų sistemos nebuvo pažeistos“

„Twitter“ šiandien paskelbė, kad reikia kelis milijonus 32 milijonų sąskaitų su @ vardais ir slaptažodžiais, apie kuriuos pranešama, kad juos galima parduoti tamsoje, kad būtų iš naujo nustatyti slaptažodžiai po vidaus saugumo peržiūros. Tačiau kompanija paaiškino, kad nutekėjimas neatrodo, kad buvo pažeistas „Twitter“ tinkluose, ir greičiausiai jis atsirado dėl pačių naudotojų pažeidžiamumo.

„Galimi„ Twitter “vardai ir slaptažodžiai galėjo būti sukaupti derinant informaciją iš kitų neseniai įvykdytų pažeidimų, kenkėjiškų programų aukų mašinose, kurios vagia slaptažodžius visose svetainėse, arba abiejų derinys“, - „Twitter“ parašė pareiškimą.

Su naujausiais pranešimais apie masinius pažeidimus „LinkedIn“ ir „Myspace“, atskleidžiančius milijonų vartotojų vardus ir slaptažodžius, vargu ar atrodė neįmanoma, kad 32 mln. Vis dėlto, atrodo, kad „Twitter“ paskyroms gresia pavojus žmonėms, kurie pakartotinai panaudojo slaptažodžius, nutekėjusius iš kitų paskyrų. Net „Facebook“ Markas Zuckerbergas pripažino, kad įsilaužėliai, kurie perėmė savo „Twitter“ paskyrą, paprasčiausiai grąžino „LinkedIn“ nutekėjusį slaptažodį. Šis slaptažodis buvo „dadada“.

„Mes ištyrėme„ Twitter “naudotojų vardų / slaptažodžių ataskaitas tamsiame tinkle ir esame įsitikinę, kad mūsų sistemos nebuvo pažeistos“, - paskelbė „Twitter“ patikimumo ir informacijos apsaugos pareigūnas Michael Coates.

Savo pranešime apie nuotėkį „Twitter“ patikino savo naudotojus, kad jo tinklas nebuvo pažeistas, bet taip pat stengėsi atsargiai nepaisyti kiekvieno pranešimo apie nutekėjimą.

„Kai per trumpą laiką pranešama apie tiek daug pažeidimų, gali būti natūralu daryti prielaidą, kad bet koks„ kito pažeidimo “paminėjimas yra teisingas ir galiojantis“, - rašė „Twitter“. „Nepakankami asmenys naudoja šią aplinką tam, kad susietų senus pažeistus duomenis arba perpakuotų sąskaitas iš įvairių pažeidimų, o tada teigia, kad jie turi prisijungimo informaciją ir slaptažodžius svetainei„ Z “.

Nepaisant to, bendrovė taip pat pasinaudojo proga paskatinti savo vartotojus atnaujinti savo saugumą nustatydama dviejų veiksnių autentifikavimą arba investuodama į slaptažodžių valdytoją.

Tai yra blogai. Turėtumėte tikėtis, kad toliau didės #ransomware atakos.

- Michael Coates ஃ (@_mwc) 2016 m. Birželio 8 d

Kalbant apie tuos, kuriuos neabejotinai paveikė paskutinis sąskaitos informacijos atradimas, „Twitter“ jau jums pranešė.

„Jei jūsų„ Twitter “informaciją paveikė bet kuri naujausia problema - dėl kitų kompanijų slaptažodžio atskleidimo ar nutekėjimo„ tamsiame žiniatinklyje “- tada jau gavote el. Laišką, kad jūsų paskyros slaptažodis turi būti iš naujo nustatytas“, - rašė „Twitter“.

Atrodo, kad „Twitter“ yra ant šios naujausios problemos. Visada lengviau išspręsti problemą, kurią net nesukėlė.