This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

트위터는 적어도 250,000 사용자가 영향을 해킹 : 당신이 자신을 보호하기 위해 할 수있는 일

Filed Under: Data loss, Featured, Privacy, Twitter

세상에. Hyperpopular 마이크로 블로그 형 - 일 트위터 침입자가 얼마 동안의 네트워크 떠도는 된 것으로 보이는 것을 인정하는 최신 웹 속성입니다.

이번 주 초 뉴욕 타임스와 월스트리트 저널 모두와 함께 나올 때 유사한 계시 .

심지어 가장 리터럴을 가진 독자가 놓칠 가능성이 있다는 아이러니으로, 트위터는 블로그 게시물 게시 된 사용자의 보안을 유지하는 자격을 :

이번 주, 우리는 우리가 트위터 사용자 데이터에 대한 무단 액세스 시도를 식별 주도 특이한 액세스 패턴을 발견했습니다. 하나는 라이브 공격을 발견하고 나중에 프로세스 순간에 종료 할 수있었습니다. 그러나 우리의 조사는 지금까지 공격자가 제한된 사용자 정보에 접근 할 수 있다는 지적했습니다 - 사용자 이름, 이메일 주소, 세션 토큰 및 비밀번호 암호화 / 소금에 절인 버전 - 약 250,000 사용자를위한.

이 문서는이 회사가이 생각에 영향을 것으로 계정에 대해 "재설정 암호 및 취소 세션 토큰을"이 있다는 말에갑니다.

세션 토큰은 브라우저 Twitter로 다시 거듭 사용자 이름과 암호를 입력 할 필요가 없습니다 그래서 당신이, 당신이에 로그인 한 후 사이트를 다시 방문 할 때마다 제출하는 일회용 암호 쿠키입니다.

아이디어는 당신이 reauthenticate 강제로 수 있도록 브라우저를 종료하거나, 트위터의 옵션을 로그 아웃 클릭하면, 쿠키가 브라우저와 서버에서 모두 제거한다는 것입니다.

비밀번호 소금을 훔치는 도둑이 인기 암호를 (시도하여 암호의 교육, 오프라인 추측 할 수 있습니다 훌륭한 속도로 자료를 균열 현대적인 암호)에 있지만 괜찮은 암호를 선택한 경우, 그럼에도 불구하고 아무데도 얻을 수 없습니다.

그 또는 다음 로그 오프 이상까지 이론적으로 세션 토큰을 훔치는 도둑이 귀하의 계정을 대신 할 수 있습니다.

트위터는 또한에 대한 조언에 대한 링크 브라우저에서 Java를 해제하는 방법에 있지만, 실제로 브라우저에서 자바의 활성화는 트위터의 네트워크에 침입와는 아무 상관이 있는지 말하지 않습니다.

트위터 관리자의 컴퓨터에 클라이언트 측 취약점은 결과를 생산 할 수 있지만 클라이언트의 취약점 트위터에서 서버 측 데이터베이스 손상으로 이어질 수 방법을 볼 수 어렵습니다 :

또한 국토 보안 및 사용자가 자신의 브라우저에서 자신의 컴퓨터에 자바를 사용하지 않도록 권장하는 보안 전문가의 미국 부에서 권고를 에코.

(트위터가 처음에 자바의 전체에 대한했다는 것 같은데 다음, 모두를 제거 할 수 없습니다 귀하의 브라우저 만 그걸 쫓아 그 조언을 다시 확장. 체스터 내가 우리에 준 충고도 일치하는 최신 팟 캐스트를 .)

여기에 의문을 그래도 뗏목. 어떻게 들어 왔어? 왜 그렇게 오랫동안 들키지 않고? 사람들은 누구야? 그들이 뭘 가져 갔죠? 초기 250,000 이외의 용도는 영향을 받습니까? 등등.

트위터의이에 대한 매우 개방되고, 내 성향은 액면의 조언을하는 것입니다.

  • 다른 곳 트위터 암호를 사용하는 경우 당신은 무엇을해야하는지. 다른 암호를 변경하고 다시 그런 짓을하지 않습니다.
  • 당신이 짧거나 쉽게 - 추측 암호를 사용하는 경우를 변경하고 다시 그런 짓을하지 않습니다.
  • 귀하의 브라우저에서 자바에가 있고 이미 당신이 그것을 필요 백퍼센트 확실하지 않으면 기능을 해제 .
  • 당신이 적극적를 사용하지 않을 때 트위터와 같은 서비스에 로그인 유지하지 마십시오. 그건 당신이 세션이 탈취 될 가능성이 높아집니다. 또한 당신이 로그인 잊고 좋아 / 게시 / 당신이 정말로 의도가 아니 셨다는 것을 승인 / 클릭되지 않습니다.

당신은 데이터를 트위터에서 흘렸는 지 사용자 중 하나 인 경우에도 위의 조치는 적극적으로 당신을 보호했을 : 긴 암호는 한 번 해시 깨는 사람들이 더는 의미는, 정기적으로 귀하의 세션 쿠키 짧은 기간의 유효 기간을 의미합니다 로그 아웃.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog