Twitter je Michael Coates: "Uvjereni smo da naši sustavi nisu prekršeni"

Twitter je danas objavio da je potrebno nekoliko milijuna od 32 milijuna računa s @names i lozinkama koje su navodno na raspolaganju za prodaju u mraku kako bi ponovno postavili svoje lozinke nakon interne sigurnosne provjere. No, tvrtka je pojasnila da curenje ne izgleda kao rezultat kršenja vlastitih Twitterovih mreža i da je vjerojatno došlo od ranjivosti povezanih s samim korisnikom.

"Pretpostavljeni Twitter @name i lozinke možda su prikupljeni kombiniranjem informacija iz drugih nedavnih kršenja, zlonamjernog softvera na računalima žrtava koji kradu lozinke za sve web-lokacije ili kombinaciju oboje", napisao je Twitter u priopćenju.

S nedavnim izvješćima o masovnim kršenjima na LinkedInu i Myspaceu koji otkrivaju imena i lozinke milijuna korisnika, teško da se činilo nemogućim da 32 milijuna računa koji navodno kruže mračnim web-om dolaze iz Twittera. Ali, neobično, čini se da su računi na Twitteru ugroženi od strane ljudi koji su ponovno upotrebljavali zaporke koje su procurile s drugih računa. Čak je i Mark Zuckerberg na Facebooku priznao da su hakeri koji su preuzeli njegov račun na Twitteru jednostavno preuredili lozinku koja je iscurila iz LinkedIna 2012. Ta je lozinka bila "dadada".

"Istražili smo izvješća korisničkih imena / lozinki za Twitter na tamnom webu i uvjereni smo da naši sustavi nisu prekršeni", najavio je Michael Coates, Twitterov službenik za sigurnost i sigurnost.

U svojoj izjavi o curenju, Twitter je svojim korisnicima pružio uvjeravanja da njegova mreža nije prekršena, ali je također pokušala upozoriti na to da svako izvješće o gubitku previše ozbiljno shvaća.

"Kada se u kratkom vremenskom razdoblju najavljuju toliko kršenja, može biti prirodno pretpostaviti da je bilo kakvo spominjanje" drugog kršenja "istinito i valjano", napisao je Twitter. "Zloglasni pojedinci utječu na to okruženje kako bi skupili stare prekršene podatke ili prepakirali račune iz različitih kršenja, a zatim tvrde da imaju podatke za prijavu i zaporke za web-lokaciju Z."

Usprkos tome, tvrtka je također iskoristila priliku da potakne svoje korisnike da nadograde svoju sigurnost postavljanjem autentifikacije u dva faktora ili ulaganjem u upravitelja lozinki.

To je loše. Trebali biste očekivati ​​nastavak povećanja broja napada #somwarea.

- Michael Coates ஃ (@_mwc) 8. lipnja 2016

Što se tiče onih koji su definitivno pogođeni najnovijim otkrićem podataka o računu, Twitter će vas već obavijestiti.

"Ako su na vaše informacije na Twitteru utjecali neki od nedavnih problema - zbog otkrivanja lozinki drugih tvrtki ili curenja na" mračnom webu "- tada ste već primili e-poštu da se lozinka vašeg računa mora ponovno postaviti", napisao je Twitter.

Čini se da je Twitter na vrhu ovog najnovijeg problema. Uvijek je lakše riješiti problem koji niste uzrokovali.