This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Twitter взломан, по крайней мере 250.000 пользователей пострадавших: то, что вы можете сделать, чтобы защитить себя

Filed Under: Data loss, Featured, Privacy, Twitter

Уч. Hyperpopular микроблог тип-вещь Twitter является последним веб-ресурса признать, что злоумышленники, кажется, были блуждающие вокруг своей сети в течение некоторого времени.

Ранее на этой неделе, как New York Times и Wall Street Journal вышла с похожей откровений .

С иронией, что даже самые буквально, читатель вряд ли пропустите, Twitter опубликовал сообщение в блоге право Хранение нашим пользователям обеспечить:

На этой неделе мы обнаружили необычные схемы доступа, которые привели к нам выявление попыток несанкционированного доступа к данным Twitter пользователь. Мы обнаружили одну живую атаку и смогли закрыть его в процессе минут спустя. Тем не менее, наше исследование до сих пор указано, что нападавшие, возможно, имел доступ к ограниченной информации пользователей - имена, адреса электронной почты, сессии жетонов и зашифрованными / соленые версии паролей - около 250 тысяч пользователей.

В статье говорится, что у компании есть "сброс паролей и отменил маркеры сессии" для счетов, что он думает, что были затронуты.

Маркер сеанса является одноразовым криптографической печенье, ваш браузер подчиняется Twitter каждый раз, когда вы заходите на сайт, как только вы вошли в систему, поэтому вам не нужно вводить имя пользователя и пароль снова и снова.

Идея состоит в том, что когда вы выйдете из своего браузера или нажмите Twitter выхода из системы вариант, куки удаляются как из вашего браузера и сервера таким образом, вы будете вынуждены заново проходить аутентификацию.

Мошенник, который крадет пароль соли может сделать образованных, догадки на форуме пароль, пытаясь популярных паролей ( на большой скорости на современных взлома паролей комплект), но если вы выбрали достойного пароль, тем не менее ничего не получится.

В теории, мошенник, который крадет ваши маркер сеанса может взять на себя ваше внимание, по крайней мере, пока он или вы в следующий сеанс.

Twitter также ссылки на рекомендации по , как отключить Java в Вашем браузере , но на самом деле не сказать, является ли активация Java в Вашем браузере не имел ничего общего с разрывом в сети Twitter.

На стороне клиента уязвимостей на компьютере администратора Twitter могла производить такой исход, но это трудно понять, каким уязвимости в клиенте может привести к серверной базе данных компромисса в Twitter:

Мы также перекликаются с консультативным из США Департамент Национальной Безопаности и эксперты по безопасности, чтобы побудить пользователей, чтобы отключить Java на своих компьютерах в своих браузерах.

(Кажется, что Twitter принял против всего на Java, а затем сократили свои рекомендации пнуть его из вашего браузера, чтобы не удалить его вовсе., Который соответствует совет Честер и я дала в наших последних подкастов .)

Тем не менее плот без ответа вопросы. Как они сюда попали? Почему незамеченными так долго? Кто они были? Что они получили? Ли использование за пределами первоначального 250000 затронуты? И так далее.

Twitter бытия довольно открытая по этому поводу, так что мой наклона принимать их советы по номиналу.

  • Если вы используете ваше Twitter пароль нигде ... Вы знаете, что делать. Измените другие пароли и не делать этого снова.
  • Если вы используете короткие или легко догадался, пароли, изменять их и не делать этого снова.
  • Если у вас есть Java в Вашем браузере и вы уже не 100% уверен, вам это нужно, выключите его .
  • Не оставайтесь войти, чтобы услуги, такие как Twitter, когда вы активно не используете их. Это делает его менее вероятно, что ваша сессия будет угнан. Это также означает, что вы не забудете вы вошли в систему и нажмите / как / POST / утверждать то, что вы действительно не намерены.

Приведенные выше меры предосторожности защитил бы вас активно, даже если вы были одним из пользователей, чьи данные были пролитой Twitter: длинные пароли означает, что они труднее взломать один раз хэшированного, регулярно выхода означает, что ваши куки сессии действительны в течение коротких периодов.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog