Rumah Jam keamanan Twitter melanggar, penyerang mencuri 250.000 data pengguna

Twitter melanggar, penyerang mencuri 250.000 data pengguna

Video: πŸ—„ Twitter API Full Archive Search - Scrape Tweets from 2006 for Free - See Trending Hashtags & Users (Desember 2024)

Video: πŸ—„ Twitter API Full Archive Search - Scrape Tweets from 2006 for Free - See Trending Hashtags & Users (Desember 2024)
Anonim

Penyerang mungkin telah mendapatkan akses ke 250.000 akun di Twitter, kata situs microblogging. Sudah waktunya untuk mengubah kata sandi Anda… lagi.

Tim keamanan situs mengidentifikasi beberapa upaya akses oleh individu yang tidak sah untuk mengakses data pengguna minggu ini, tulis Bob Lord, direktur keamanan informasi, di blog Twitter pada Jumat sore. Perusahaan juga menemukan "satu serangan langsung" dan mematikannya ketika masih dalam proses beberapa saat kemudian, kata Lord.

Penyelidikan lebih lanjut mengungkapkan bahwa penyerang dapat mengakses subset data pengguna, termasuk nama pengguna, alamat email, token sesi, dan kata sandi terenkripsi / asin, milik sekitar 250.000 pengguna, Twitter mengakui dalam posting. Tuhan tidak memberikan informasi tambahan apa pun tentang pelanggaran keamanan, juga tidak mengatakan apakah ada akun yang dibuka telah diakses secara ilegal.

"Sebagai tindakan pencegahan keamanan, kami telah mengatur ulang kata sandi dan mencabut token sesi untuk akun ini, " tulis Lord.

Paul Ducklin di Sophos menjelaskan apa yang dapat dilakukan penyerang dengan token sesi curian di blog NakedSecurity.

Setel Ulang Kata Sandi!

Setelah mengatur ulang kata sandi yang terbuka, Twitter memberi tahu pengguna yang terpengaruh melalui email untuk membuat kata sandi baru. Email yang disarankan pengguna memilih kata sandi yang kuat - setidaknya 10 karakter dan tidak digunakan kembali di situs atau akun lain - untuk melindungi diri mereka sendiri. Tentu saja, kata sandi yang lebih panjang dari 10 karakter juga lebih baik.

Jika pengguna memiliki kata sandi yang lemah, fakta bahwa Twitter telah memberi garam dan mengenkripsi kata sandi tidak akan banyak membantu, karena penyerang dapat menggunakan berbagai alat peretas kata sandi untuk mengetahui apa string kata sandi asli itu. Dan jika pengguna telah menggunakan kata sandi yang sama untuk situs lain secara daring, itulah kunci kerajaan identitas pengguna, di sana.

Email pemberitahuan dari Twitter adalah samar, untuk sedikitnya. Itu tidak menyebutkan serangan sama sekali, juga tidak tautan ke posting blog yang sebenarnya. Ini hanya menginformasikan pengguna kata sandi mungkin telah dikompromikan dan menawarkan pengguna tautan untuk mengklik untuk mengatur ulang kata sandi. Ada tautan lain ke bagian lain situs ini dalam surel.

Surat itu "memiliki semua keunggulan email phishing, " tulis pengguna Twitter Simon Phipps. "Pengguna TIDAK boleh dilatih untuk menerima ini, " tambahnya.

Kami di SecurityWatch telah mengatakannya sebelumnya dan kami akan mengatakannya lagi: Jangan mengklik tautan dalam email. Siapa pun dapat membuat catatan seperti ini dan mengirimkannya ke pengguna acak. Seperti yang dicatat oleh Phipps dalam tweet yang berbeda, itu akan "sulit untuk diceritakan langsung." Ada laporan di Twitter bahwa kampanye spam mungkin sudah berlangsung.

Jika Anda menerima email yang meminta Anda untuk mereset kata sandi Twitter Anda, cukup luangkan waktu untuk masuk ke situs Twitter secara manual dan klik tautan "Lupa kata sandi". Jika Anda harus mengeklik tautan di surel, setidaknya klik tautan di surel yang Anda minta.

Whodunnit? Siapa tahu?

Tuhan tidak berspekulasi siapa yang mungkin berada di balik serangan itu.

"Serangan ini bukan pekerjaan amatir, dan kami tidak percaya itu adalah insiden yang terisolasi. Para penyerang sangat canggih, dan kami percaya perusahaan dan organisasi lain juga baru-baru ini diserang dengan cara yang sama, " tulis Lord.

Namun, posting Lord menyebutkan serangan terhadap New York Times dari China minggu ini dan penasehat baru-baru ini dari Departemen Keamanan Dalam Negeri merekomendasikan pengguna menonaktifkan Jawa di browser mereka. Walaupun Twitter dilaporkan menggunakan Java dalam infrastrukturnya, tampaknya tidak ada applet Java di situs itu sendiri, sehingga rekomendasi untuk menonaktifkan Java di browser membingungkan dalam konteks ini.

Penegak hukum federal dan pejabat pemerintah sedang menyelidiki insiden itu, kata Twitter.

Twitter melanggar, penyerang mencuri 250.000 data pengguna