This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

질문과 트위터 해킹에 대한 답변

Filed Under: Featured, Privacy, Vulnerability

트위터 새 나는이 오늘 언론에 말하기 된 한 트위터 해킹 주변에 250,000 사용자의 자격 증명이 사이버 범죄자에 의해 갔었 보았다.

낮에는 같은 질문 털어되었습니다 - 그리고 나는 여기서 간단히 살펴 보도록를 커버하는 것이 유용 할 것이라고 생각했습니다.

해커는 무엇 훔 쳤냐?

에 따르면 블로그 게시물 트위터로, 해커는 사용자 이름, 이메일 주소, 세션 토큰과 소금 - 및 - 해시 암호를 (이 확실히가 일반 텍스트 비밀번호를 도난했을 경우보다 더 좋은 소식입니다) 훔 쳤어요.

해커는 정보를 어떻게 이럴 수있어?

몇 가지 :

  • 해커는 이메일 주소를 스팸 트위터 척하고 어쩌면 링크를 클릭하거나 첨부 파일을 열으로 당신을 속이지 수 있습니다. 이런 식으로 그들은 당신의 자세한 정보를 도용 할 수도 있습니다.
  • 그들은 특정 트위터 사용자 (그들은 이제 해당 계정의 각과 연결된 이메일 주소를 알) 타겟팅 및 일부 방법으로 사용자를 속는하기위한 이메일 만들 수 있습니다 - 잠재적으로 위험한 링크 나 첨부 파일을 클릭에 - 아마도 다른 사람 척을 .
  • 그들은 수 도난 세션 토큰을 사용하여 이론적으로, 당신이나 옆에있는 해커가 로그 오프 적어도 때까지 귀하의 계정을 하이재킹.
  • 그들은 문제에 대해 컴퓨터와 일반적으로 사용되는 암호 큰 사전을 설정하여, 암호를 해독하려고 시도 수 있습니다. 암호의 일부가 금이 간 경우, 해커는 동일한 암호도 피해자 '* 기타 * 계정 (예 : 이메일 등) 잠금을 해제합니다 있는지 확인하기 위해 시도 수 있습니다.

누가 트위터에 해킹 공격 배후?

우리는 몰라요. 트위터는 과거 (infamously 예를 들어, 유명인 계정이 사용하는 해커에 의해 발견 된 트위터 employeewas 후 납치 된 해킹의 내부 시스템을 가지고 - "행복"매우 약한 암호를 ). 일반적으로 공격은 오히려 트위터의 시스템 자체에 대한보다 다이어트 스팸 또는 악성 링크를 퍼 뜨리기위한 의도 개별 계정에 대한 수 있습니다.

나는 함께 트위터 해킹을 연결하는 언론 보도 들었 뉴욕 타임즈에서 공격 중국에서 비난 된 및 다른 신문을. 이 트위터를 해킹 중국이 되었습니까?

트위터가 신문에 최근에 띄는 공격을 언급하지만, 그렇지가 명시 적으로는 중국이 트위터를 해킹하거나 그런 제안 할 증거를 제시하는 것으로 밝혔다.

트위터는 점 중국에 대한 의심의 손가락 (예 : 의견을 달리하거나 인권 트위터 계정이 타겟팅 된 경우 등) 않는 정보를 가지고 사람들은 공유하지 않은 그 미디어.

제가 영향을받은 한 트위터 사용자 중 하나 다 있는지 어떻게 알 수 있습니까?

트위터는 암호를 재설정하고 세션 토큰을 취소, 영향을받는 사용자가 이메일로 전송되었습니다. 기존 비밀번호는 트위터에 대한 귀하의 신청을 허용하지 않습니다 더 이상, 당신은 다른 하나를 선택해야합니다.

나는 비밀번호 어떤 종류의를 사용합니까?

항상 쉬운 추측하거나 사전에 단어가 아닌 암호를 사용합니다. 가능한 한 그것을 확인하고 대소 문자, 숫자 및 특수 문자의 혼합물을 사용합니다.

어떻게 그런 암호를 기억해야하는 건가요?

여기 야 동영상 폭로 할 기억하기 쉬운 여전히 어려운 강력한 암호를 선택하는 방법에 대해 설명합니다 :

(이 동영상을 즐겨? 당신은 더 많은 정보를 확인할 수 있습니다 SophosLabs YouTube 채널 과 만약 당신이 좋아하면 가입)

하지만 당신은 내가 사용하는 모든 웹 사이트에 대한 비밀번호가 아닌 다른 비밀번호를해야한다고 ... 어떻게 현실적으로 모두를 기억 할 수 있습니까?

당신은 할 수 있습니다. KeePass, 1Password 또는 LastPass 같은 비밀번호 관리 소프트웨어를 사용합니다. 그들은 안전하게 비밀번호를 개최 할 수 있으며, 기억해야 할 것은 (그 좋은 확인) 마스터 암호입니다. 당신은 새 계정을 만들 때 비밀번호 관리 소프트웨어는 당신을 위해 무작위, 복잡한 암호를 생성 할 수 있습니다.

난 그냥 내 브라우저 내 암호를 기억하게 할 ​​수 없습니다?

대부분의 최신 브라우저는 사용자가 방문하는 웹 사이트에 대한 사용자 이름과 암호를 저장하는 제안을했지만 난하지 않는 것이 좋습니다.

왜 트위터는 사용자가 브라우저에서 Java를 사용하지 않도록 권장 그런 말을합니까?

브라우저가 자바 활성화거나 트위터는 (자신의 완전히 다른 컴퓨터에) 해킹 여부 될 수 있는지에 대한 아무런 관계가 없다 여부를 지정합니다. 그러나, 우리는 자바의 보안 구멍을 악용 자주 웹 기반 공격을보고 할 - 당신이 정말로 필요한 경우를 제외하고, 그래서 그 배우 현명있을 브라우저에서 Java를 해제하는 방법 .

트위터는 단지 유용하고 이웃 되려고 노력하기보다는이 최신 공격에 특정 조언을 제공이라고 생각하시면됩니다.

(물론, 트위터 직원의 컴퓨터가 자바 취약점을 통해 감염되었는지 항상 수 있습니다.하지만 그들은 그까지 소유하지 않았습니다. 트위터 직원이 악성 코드의 공격되었을 수있는에 의해 다른 가능한 벡터 boobytrapped Word 문서 나 PDF 파일을 포함 ).

어떻게 다른가 트위터 해킹을 활용할까요?

우리가 트위터에서 온 것처럼 가장하는 아웃 스팸 가짜 이메일을 볼 수 있습니다 수 있습니다. 사용자들은 정말 자신의 계정이 해킹에 문제가있는 것으로 그들에게 트위터의 메시지이며, 가능한 결과를 생각하지 않고 링크를 클릭 믿도록 속 될 수 있습니다. 모든 사용자는이 같은 사회 공학 속임수에 대한 자신의 경비에 있어야합니다.

내가 또 무엇을해야합니까?

읽기 이 문서를 내 동료 폴 클린에 의해.

보안 있어요.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog at https://grahamcluley.com, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations.