This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

질문과 트위터 해킹에 대한 답변

Filed Under: Featured, Privacy, Vulnerability

트위터 새 나는이 오늘 언론에 말하기 된 한 트위터 해킹 주변에 250,000 사용자의 자격 증명이 사이버 범죄자에 의해 갔었 보았다.

낮에는 같은 질문 털어되었습니다 - 그리고 나는 여기서 간단히 살펴 보도록를 커버하는 것이 유용 할 것이라고 생각했습니다.

해커는 무엇 훔 쳤냐?

에 따르면 블로그 게시물 트위터로, 해커는 사용자 이름, 이메일 주소, 세션 토큰과 소금 - 및 - 해시 암호를 (이 확실히가 일반 텍스트 비밀번호를 도난했을 경우보다 더 좋은 소식입니다) 훔 쳤어요.

해커는 정보를 어떻게 이럴 수있어?

몇 가지 :

  • 해커는 이메일 주소를 스팸 트위터 척하고 어쩌면 링크를 클릭하거나 첨부 파일을 열으로 당신을 속이지 수 있습니다. 이런 식으로 그들은 당신의 자세한 정보를 도용 할 수도 있습니다.
  • 그들은 특정 트위터 사용자 (그들은 이제 해당 계정의 각과 연결된 이메일 주소를 알) 타겟팅 및 일부 방법으로 사용자를 속는하기위한 이메일 만들 수 있습니다 - 잠재적으로 위험한 링크 나 첨부 파일을 클릭에 - 아마도 다른 사람 척을 .
  • 그들은 수 도난 세션 토큰을 사용하여 이론적으로, 당신이나 옆에있는 해커가 로그 오프 적어도 때까지 귀하의 계정을 하이재킹.
  • 그들은 문제에 대해 컴퓨터와 일반적으로 사용되는 암호 큰 사전을 설정하여, 암호를 해독하려고 시도 수 있습니다. 암호의 일부가 금이 간 경우, 해커는 동일한 암호도 피해자 '* 기타 * 계정 (예 : 이메일 등) 잠금을 해제합니다 있는지 확인하기 위해 시도 수 있습니다.

누가 트위터에 해킹 공격 배후?

우리는 몰라요. 트위터는 과거 (infamously 예를 들어, 유명인 계정이 사용하는 해커에 의해 발견 된 트위터 employeewas 후 납치 된 해킹의 내부 시스템을 가지고 - "행복"매우 약한 암호를 ). 일반적으로 공격은 오히려 트위터의 시스템 자체에 대한보다 다이어트 스팸 또는 악성 링크를 퍼 뜨리기위한 의도 개별 계정에 대한 수 있습니다.

나는 함께 트위터 해킹을 연결하는 언론 보도 들었 뉴욕 타임즈에서 공격 중국에서 비난 된 및 다른 신문을. 이 트위터를 해킹 중국이 되었습니까?

트위터가 신문에 최근에 띄는 공격을 언급하지만, 그렇지가 명시 적으로는 중국이 트위터를 해킹하거나 그런 제안 할 증거를 제시하는 것으로 밝혔다.

트위터는 점 중국에 대한 의심의 손가락 (예 : 의견을 달리하거나 인권 트위터 계정이 타겟팅 된 경우 등) 않는 정보를 가지고 사람들은 공유하지 않은 그 미디어.

제가 영향을받은 한 트위터 사용자 중 하나 다 있는지 어떻게 알 수 있습니까?

트위터는 암호를 재설정하고 세션 토큰을 취소, 영향을받는 사용자가 이메일로 전송되었습니다. 기존 비밀번호는 트위터에 대한 귀하의 신청을 허용하지 않습니다 더 이상, 당신은 다른 하나를 선택해야합니다.

나는 비밀번호 어떤 종류의를 사용합니까?

항상 쉬운 추측하거나 사전에 단어가 아닌 암호를 사용합니다. 가능한 한 그것을 확인하고 대소 문자, 숫자 및 특수 문자의 혼합물을 사용합니다.

어떻게 그런 암호를 기억해야하는 건가요?

여기 야 동영상 폭로 할 기억하기 쉬운 여전히 어려운 강력한 암호를 선택하는 방법에 대해 설명합니다 :

(이 동영상을 즐겨? 당신은 더 많은 정보를 확인할 수 있습니다 SophosLabs YouTube 채널 과 만약 당신이 좋아하면 가입)

하지만 당신은 내가 사용하는 모든 웹 사이트에 대한 비밀번호가 아닌 다른 비밀번호를해야한다고 ... 어떻게 현실적으로 모두를 기억 할 수 있습니까?

당신은 할 수 있습니다. KeePass, 1Password 또는 LastPass 같은 비밀번호 관리 소프트웨어를 사용합니다. 그들은 안전하게 비밀번호를 개최 할 수 있으며, 기억해야 할 것은 (그 좋은 확인) 마스터 암호입니다. 당신은 새 계정을 만들 때 비밀번호 관리 소프트웨어는 당신을 위해 무작위, 복잡한 암호를 생성 할 수 있습니다.

난 그냥 내 브라우저 내 암호를 기억하게 할 ​​수 없습니다?

대부분의 최신 브라우저는 사용자가 방문하는 웹 사이트에 대한 사용자 이름과 암호를 저장하는 제안을했지만 난하지 않는 것이 좋습니다.

왜 트위터는 사용자가 브라우저에서 Java를 사용하지 않도록 권장 그런 말을합니까?

브라우저가 자바 활성화거나 트위터는 (자신의 완전히 다른 컴퓨터에) 해킹 여부 될 수 있는지에 대한 아무런 관계가 없다 여부를 지정합니다. 그러나, 우리는 자바의 보안 구멍을 악용 자주 웹 기반 공격을보고 할 - 당신이 정말로 필요한 경우를 제외하고, 그래서 그 배우 현명있을 브라우저에서 Java를 해제하는 방법 .

트위터는 단지 유용하고 이웃 되려고 노력하기보다는이 최신 공격에 특정 조언을 제공이라고 생각하시면됩니다.

(물론, 트위터 직원의 컴퓨터가 자바 취약점을 통해 감염되었는지 항상 수 있습니다.하지만 그들은 그까지 소유하지 않았습니다. 트위터 직원이 악성 코드의 공격되었을 수있는에 의해 다른 가능한 벡터 boobytrapped Word 문서 나 PDF 파일을 포함 ).

어떻게 다른가 트위터 해킹을 활용할까요?

우리가 트위터에서 온 것처럼 가장하는 아웃 스팸 가짜 이메일을 볼 수 있습니다 수 있습니다. 사용자들은 정말 자신의 계정이 해킹에 문제가있는 것으로 그들에게 트위터의 메시지이며, 가능한 결과를 생각하지 않고 링크를 클릭 믿도록 속 될 수 있습니다. 모든 사용자는이 같은 사회 공학 속임수에 대한 자신의 경비에 있어야합니다.

내가 또 무엇을해야합니까?

읽기 이 문서를 내 동료 폴 클린에 의해.

보안 있어요.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.