This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Twitter的黑客有关的问题和答案

Filed Under: Featured, Privacy, Vulnerability

Twitter的鸟我一直在说今天向媒体关于Twitter的黑客 ,看到网络犯罪分子挖出了约25万用户的凭据。

白天,同样的问题已经出现 - 我想这将是他们在这里简要介绍。

什么黑客窃取?

根据Twitter的一个博客文章 ,黑客窃取了用户名,电子邮件地址,会话令牌和咸鱼和散列的密码(这当然是好消息,如果他们偷了明文密码)。

与信息的黑客做什么呢?

有几件事情:

  • 黑客可以发送垃圾邮件的电子邮件地址,冒充是Twitter,可能诱使您点击一个链接或打开附件。在这种方式中,他们可能会偷走你的进一步信息。
  • 他们可以针对特定的Twitter用户(他们现在知道每个受影响的帐户关联的电子邮件地址)和工艺以某种方式欺骗用户 - 可能进入一个危险的链接或附件上点击 - ,也许假装是别人的电子邮件。
  • ,从理论上讲,使用会话令牌被盗,他们可以劫持您的帐户,至少要等到你旁边的黑客注销。
  • 他们可以尝试破解密码,通过设置电脑和大量常用的密码字典对问题。如果一些被破解的密码,然后,黑客可以尝试,看看相同的密码也将解除受害者的其他帐户(如电子邮件)。

在Twitter的黑客攻击的背后是谁?

我们不知道。 Twitter已经有黑客攻击在过去臭名昭著,例如,名人帐户被劫持后发现黑客使用一个非常弱的密码- “幸福”一个Twitter employeewas的内部系统。一般的攻击是对个人账户与传播饮食垃圾邮件或恶意链接,而不是对Twitter的系统本身的意图。

我听说媒体报道,连接Twitter的黑客攻击纽约时报“等报刊对中国的指责。这是中国黑客攻击Twitter的?

虽然Twitter引用了最近高调在报纸上的攻击,他们没有明确表示,他们相信中国黑客攻击Twitter或提出任何证据表明。

如果,Twitter有任何信息,做点对中国的怀疑(例如,如果持不同政见者或人权的Twitter账户有针对性的)的手指,他们没有共享的媒体。

我如何知道我的Twitter用户都受到了影响?

Twitter已经通过电子邮件发送受影响的用户重设密码,会话令牌和撤销。您的旧密码将不再允许你到Twitter,你必须选择另一个。

我应该使用什么样的密码?

请务必使用是不容易猜测或字典中的单词的密码。让它尽可能长,并使用大写和小写字母,数字和特殊字符的混合。

我怎么记住一个密码这样的吗?

这里有一个视频,其中介绍了如何选择一个强密码,这是很容易记住,但仍然难以破解:

(享受您可以检查出更多的SophosLabs的YouTube频道和订阅如果你喜欢这部影片吗? )

但是你说我应该有一个不同的密码,我使用的每一个网站...我怎样才能实事求是地记得所有的人吗?

你不能。使用密码管理软件,如KeePass,1Password和LastPass的。他们可以安全地保存您的密码,而你要记住的是你的主密码(一个很好的)。密码管理软件,还可以生成随机的,复杂的密码,你当你创建新的帐户。

我不能让我的浏览器记住我的密码?

大多数现代浏览器提供了保存您的用户名和密码,您访问的网站,但我不建议这样做。

为什么Twitter上说,它鼓励用户在浏览器中禁用Java吗?

无论您是启用了Java的浏览器,或不完全不同的电脑从你自己的Twitter是否能够被黑客攻击或没有关系。然而,我们也经常在Java基于Web的攻击利用的安全漏洞-所以,除非你真的需要它,它可能是明智的,了解如何关闭您的浏览器中的Java

把它看成是Twitter的只是尝试是有益的,睦邻友好,而不是具体到这个最新的攻击提供意见。

(当然,它总是可以通过Java漏洞,Twitter员工的电脑被感染。但是,他们不属于该Twitter的员工可能已经受到恶意软件。其他可能的载体boobytrapped Word文档或PDF文件)。

否则怎么可能会利用Twitter的黑客吗?

这是可能的,我们可以看到假的了冒充来自Twitter的垃圾邮件的电子邮件。用户可能会被欺骗,相信他们是真正的来自Twitter的消息告诉他们,他们的帐户遭到入侵的黑客攻击,并点击链接,而不考虑可能产生的后果。对这样的社会工程诡计,所有用户都需要在他们的后卫。

还有什么我应该怎么办?

阅读这篇文章中,我的同事Paul Ducklin。

保持安全。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog at https://grahamcluley.com, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations.