트위터는 적어도 250,000 사용자가 영향을 해킹 : 당신이 자신을 보호하기 위해 할 수있는 일

세상에. Hyperpopular 마이크로 블로그 형 – 일 트위터 침입자가 얼마 동안의 네트워크 떠도는 된 것으로 보이는 것을 인정하는 최신 웹 속성입니다.

이번 주 초 뉴욕 타임스와 월스트리트 저널 모두와 함께 나올 때 유사한 계시 .

심지어 가장 리터럴을 가진 독자가 놓칠 가능성이 있다는 아이러니으로, 트위터는 블로그 게시물 게시 된 사용자의 보안을 유지하는 자격을 :

이번 주, 우리는 우리가 트위터 사용자 데이터에 대한 무단 액세스 시도를 식별 주도 특이한 액세스 패턴을 발견했습니다. 하나는 라이브 공격을 발견하고 나중에 프로세스 순간에 종료 할 수있었습니다. 그러나 우리의 조사는 지금까지 공격자가 제한된 사용자 정보에 접근 할 수 있다는 지적했습니다 - 사용자 이름, 이메일 주소, 세션 토큰 및 비밀번호 암호화 / 소금에 절인 버전 - 약 250,000 사용자를위한.

이 문서는이 회사가이 생각에 영향을 것으로 계정에 대해 "재설정 암호 및 취소 세션 토큰을"이 있다는 말에갑니다.

세션 토큰은 브라우저 Twitter로 다시 거듭 사용자 이름과 암호를 입력 할 필요가 없습니다 그래서 당신이, 당신이에 로그인 한 후 사이트를 다시 방문 할 때마다 제출하는 일회용 암호 쿠키입니다.

아이디어는 당신이 reauthenticate 강제로 수 있도록 브라우저를 종료하거나, 트위터의 옵션을 로그 아웃 클릭하면, 쿠키가 브라우저와 서버에서 모두 제거한다는 것입니다.

비밀번호 소금을 훔치는 도둑이 인기 암호를 (시도하여 암호의 교육, 오프라인 추측 할 수 있습니다 훌륭한 속도로 자료를 균열 현대적인 암호)에 있지만 괜찮은 암호를 선택한 경우, 그럼에도 불구하고 아무데도 얻을 수 없습니다.

그 또는 다음 로그 오프 이상까지 이론적으로 세션 토큰을 훔치는 도둑이 귀하의 계정을 대신 할 수 있습니다.

트위터는 또한에 대한 조언에 대한 링크 브라우저에서 Java를 해제하는 방법에 있지만, 실제로 브라우저에서 자바의 활성화는 트위터의 네트워크에 침입와는 아무 상관이 있는지 말하지 않습니다.

트위터 관리자의 컴퓨터에 클라이언트 측 취약점은 결과를 생산 할 수 있지만 클라이언트의 취약점 트위터에서 서버 측 데이터베이스 손상으로 이어질 수 방법을 볼 수 어렵습니다 :

또한 국토 보안 및 사용자가 자신의 브라우저에서 자신의 컴퓨터에 자바를 사용하지 않도록 권장하는 보안 전문가의 미국 부에서 권고를 에코.

(트위터가 처음에 자바의 전체에 대한했다는 것 같은데 다음, 모두를 제거 할 수 없습니다 귀하의 브라우저 만 그걸 쫓아 그 조언을 다시 확장. 체스터 내가 우리에 준 충고도 일치하는 최신 팟 캐스트를 .)

여기에 의문을 그래도 뗏목. 어떻게 들어 왔어? 왜 그렇게 오랫동안 들키지 않고? 사람들은 누구야? 그들이 뭘 가져 갔죠? 초기 250,000 이외의 용도는 영향을 받습니까? 등등.

트위터의이에 대한 매우 개방되고, 내 성향은 액면의 조언을하는 것입니다.

  • 다른 곳 트위터 암호를 사용하는 경우 당신은 무엇을해야하는지. 다른 암호를 변경하고 다시 그런 짓을하지 않습니다.
  • 당신이 짧거나 쉽게 – 추측 암호를 사용하는 경우를 변경하고 다시 그런 짓을하지 않습니다.
  • 귀하의 브라우저에서 자바에가 있고 이미 당신이 그것을 필요 백퍼센트 확실하지 않으면 기능을 해제 .
  • 당신이 적극적를 사용하지 않을 때 트위터와 같은 서비스에 로그인 유지하지 마십시오. 그건 당신이 세션이 탈취 될 가능성이 높아집니다. 또한 당신이 로그인 잊고 좋아 / 게시 / 당신이 정말로 의도가 아니 셨다는 것을 승인 / 클릭되지 않습니다.

당신은 데이터를 트위터에서 흘렸는 지 사용자 중 하나 인 경우에도 위의 조치는 적극적으로 당신을 보호했을 : 긴 암호는 한 번 해시 깨는 사람들이 더는 의미는, 정기적으로 귀하의 세션 쿠키 짧은 기간의 유효 기간을 의미합니다 로그 아웃.