This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Вопросы и ответы о взломали Twitter

Filed Under: Featured, Privacy, Vulnerability

Twitter птицы Я обращаюсь к СМИ сегодня о взломали Twitter , что видел полномочиях около 250.000 пользователей зачерпнул злоумышленников.

В течение дня те же вопросы были возникали, - и я думал, что это будет полезно вкратце опишу их здесь.

Что же хакеры украли?

Согласно сообщению в блоге на Twitter, хакеры украли имена пользователей, адреса электронной почты, сессии жетонов и соленая-и-хэши паролей (которые, конечно, лучше новости, чем если бы они украли пароли открытым текстом).

Что может хакерам делать с этой информацией?

Через несколько вещей:

  • Хакеры могут спамить адреса электронной почты, делая вид, что Twitter и, возможно, обмануть вас в перейдя по ссылке или открытии вложения. Таким образом, они могут украсть дополнительную информацию от вас.
  • Они могут быть ориентированы на конкретных пользователей Twitter (теперь они знают, адрес электронной почты, связанный с каждым из пострадавших счетов) и обработать электронную почту предназначена для обмана пользователей в некотором роде - в потенциально нажав на опасные ссылки или вложения - возможно, выдавая себя за кого-то другого .
  • Используя украденные маркер сеанса они могли бы, в теории, захватить ваш счет, по крайней мере, до тех пор пока вы или хакер следующего выходит.
  • Они могут попытаться взломать пароли, установив компьютеров и больших словарей наиболее часто используемых паролей с проблемой. Если некоторые пароли трещины, хакеры могут затем попытаться увидеть, если те же пароли также разблокировать жертв * другой * счета (такие как электронная почта).

Кто стоит за взлом атака на Twitter?

Мы не знаем. Twitter имело свои внутренние системы взломаны в прошлом (печально, например, знаменитости счета были захвачены после Twitter employeewas найден хакерами, чтобы использовать очень слабый пароль - "счастье" ). Обычно атак против отдельных счетах с целью распространения спама или диета вредоносные ссылки, а не против системы щебетать себя.

Я слышал СМИ связей взломать Twitter с нападением на Нью-Йорк Таймс и другие газеты, который был обвинен в Китае. Был ли это китайцы, которые взломали Twitter?

Несмотря на Twitter ссылается на последних громких нападений на газеты, у них явно не сказал, что они считают, что Китай взломал Twitter или представил никаких доказательств того, что.

Если Twitter имеет любую информацию, которая делает точку тень подозрения по отношению к Китаю (например, если диссидентом или права человека Twitter счета были направлены) они не поделился, что с представителями СМИ.

Как я знаю, если я являюсь одним из пользователей Twitter, который был затронут?

Twitter был отправлен пострадавших пользователей, сброс паролей и отмене сессии жетонов. Ваш старый пароль больше не позволяют в Twitter, и вы должны будете выбрать другой.

Какой пароль я должен использовать?

Всегда используйте пароли, которые не являются простым в догадки или словарь слов. Сделайте это как можно дольше, и использовать смесь верхнего и нижнего регистра букв, цифр и специальных символов.

Как я могу вспомнить пароль, как это?

Вот видео, которое объясняет, как выбрать надежный пароль, который легко запомнить, но по-прежнему трудно взломать:

(Наслаждайтесь этим видео? Вы можете проверить больше на SophosLabs YouTube канал и подписаться, если вам нравится)

Но вы говорите, я должен иметь разные пароли для каждого сайта я использую ... Как я могу реально помнить все из них?

Вы не можете. Используйте программное обеспечение управления паролями, как KeePass, 1Password или LastPass. Они могут держать ваши пароли надежно, и все, что нужно помнить, это ваш главный пароль (сделать его хорошим). Программное обеспечение управления паролями может даже генерировать случайные, сложные пароли для вас, когда вы создавать новые учетные записи.

Не могу я просто пусть мой браузер помню свой ​​пароль?

Большинство современных браузеров сделать предложение, чтобы сохранить имена пользователей и пароли для веб-сайтов вы посещаете, но я не рекомендую.

Почему Twitter говорят, что он поощряет пользователей, чтобы отключить Java в браузере?

Если ваш браузер Java-включен или не имеет никакого отношения от того, Twitter (на совершенно разных компьютерах с вашего собственного) может быть взломан или нет. Тем не менее, мы видим частые веб-атак эксплуатации дыры в безопасности в Java - поэтому, если вы действительно в ней нуждается, было бы разумно, чтобы узнать , как отключить Java в Вашем браузере .

Думайте об этом как Twitter просто пытаюсь быть полезным и добрососедства, а не давать советы, специфичные для этой последней атаки.

(Конечно, это всегда возможно, что компьютеры сотрудников Twitter были инфицированы через уязвимости Java. Но они не принадлежат к этому. Другие возможные векторы, с помощью которых сотрудники могут Twitter пострадали от вредоносных включены boobytrapped документы Word или PDF файлов ).

Как еще могут воспользоваться взломать Twitter?

Возможно, мы могли видеть фиктивных писем спама из делая вид, что приходят из Twitter. Пользователи могут вводить в заблуждение, полагая, что они действительно сообщений из Twitter говорят, что их аккаунт был скомпрометирован в рубить, и нажимайте на ссылки, не думая о возможных последствиях. Все пользователи должны быть начеку против социальной трюки инженерных вроде этого.

Что еще я должен сделать?

Прочитайте эту статью моего коллеги Пола Даклин.

Оставайтесь в безопасности.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.