This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Twitter的黑客有关的问题和答案

Filed Under: Featured, Privacy, Vulnerability

Twitter的鸟我一直在说今天向媒体关于Twitter的黑客 ,看到网络犯罪分子挖出了约25万用户的凭据。

白天,同样的问题已经出现 - 我想这将是他们在这里简要介绍。

什么黑客窃取?

根据Twitter的一个博客文章 ,黑客窃取了用户名,电子邮件地址,会话令牌和咸鱼和散列的密码(这当然是好消息,如果他们偷了明文密码)。

与信息的黑客做什么呢?

有几件事情:

  • 黑客可以发送垃圾邮件的电子邮件地址,冒充是Twitter,可能诱使您点击一个链接或打开附件。在这种方式中,他们可能会偷走你的进一步信息。
  • 他们可以针对特定的Twitter用户(他们现在知道每个受影响的帐户关联的电子邮件地址)和工艺以某种方式欺骗用户 - 可能进入一个危险的链接或附件上点击 - ,也许假装是别人的电子邮件。
  • ,从理论上讲,使用会话令牌被盗,他们可以劫持您的帐户,至少要等到你旁边的黑客注销。
  • 他们可以尝试破解密码,通过设置电脑和大量常用的密码字典对问题。如果一些被破解的密码,然后,黑客可以尝试,看看相同的密码也将解除受害者的其他帐户(如电子邮件)。

在Twitter的黑客攻击的背后是谁?

我们不知道。 Twitter已经有黑客攻击在过去臭名昭著,例如,名人帐户被劫持后发现黑客使用一个非常弱的密码- “幸福”一个Twitter employeewas的内部系统。一般的攻击是对个人账户与传播饮食垃圾邮件或恶意链接,而不是对Twitter的系统本身的意图。

我听说媒体报道,连接Twitter的黑客攻击纽约时报“等报刊对中国的指责。这是中国黑客攻击Twitter的?

虽然Twitter引用了最近高调在报纸上的攻击,他们没有明确表示,他们相信中国黑客攻击Twitter或提出任何证据表明。

如果,Twitter有任何信息,做点对中国的怀疑(例如,如果持不同政见者或人权的Twitter账户有针对性的)的手指,他们没有共享的媒体。

我如何知道我的Twitter用户都受到了影响?

Twitter已经通过电子邮件发送受影响的用户重设密码,会话令牌和撤销。您的旧密码将不再允许你到Twitter,你必须选择另一个。

我应该使用什么样的密码?

请务必使用是不容易猜测或字典中的单词的密码。让它尽可能长,并使用大写和小写字母,数字和特殊字符的混合。

我怎么记住一个密码这样的吗?

这里有一个视频,其中介绍了如何选择一个强密码,这是很容易记住,但仍然难以破解:

(享受您可以检查出更多的SophosLabs的YouTube频道和订阅如果你喜欢这部影片吗? )

但是你说我应该有一个不同的密码,我使用的每一个网站...我怎样才能实事求是地记得所有的人吗?

你不能。使用密码管理软件,如KeePass,1Password和LastPass的。他们可以安全地保存您的密码,而你要记住的是你的主密码(一个很好的)。密码管理软件,还可以生成随机的,复杂的密码,你当你创建新的帐户。

我不能让我的浏览器记住我的密码?

大多数现代浏览器提供了保存您的用户名和密码,您访问的网站,但我不建议这样做。

为什么Twitter上说,它鼓励用户在浏览器中禁用Java吗?

无论您是启用了Java的浏览器,或不完全不同的电脑从你自己的Twitter是否能够被黑客攻击或没有关系。然而,我们也经常在Java基于Web的攻击利用的安全漏洞-所以,除非你真的需要它,它可能是明智的,了解如何关闭您的浏览器中的Java

把它看成是Twitter的只是尝试是有益的,睦邻友好,而不是具体到这个最新的攻击提供意见。

(当然,它总是可以通过Java漏洞,Twitter员工的电脑被感染。但是,他们不属于该Twitter的员工可能已经受到恶意软件。其他可能的载体boobytrapped Word文档或PDF文件)。

否则怎么可能会利用Twitter的黑客吗?

这是可能的,我们可以看到假的了冒充来自Twitter的垃圾邮件的电子邮件。用户可能会被欺骗,相信他们是真正的来自Twitter的消息告诉他们,他们的帐户遭到入侵的黑客攻击,并点击链接,而不考虑可能产生的后果。对这样的社会工程诡计,所有用户都需要在他们的后卫。

还有什么我应该怎么办?

阅读这篇文章中,我的同事Paul Ducklin。

保持安全。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.