Videó: MY FIRST WIN IN FORTNITE CHAPTER 2 (Fortnite: Battle Royale) (November 2024)
A támadók 250 000 fiókhoz férhetnek hozzá a Twitteren - mondta a mikroblog-oldal. Ideje megváltoztatni a jelszavát… újra.
A webhely biztonsági csapata azonosította a jogosulatlan személyek többszöri hozzáférési kísérletét a felhasználói adatok elérésére ezen a héten, írta Bob Lord, az információbiztonság igazgatója, péntek délután a Twitter blogban. A társaság felfedte az "egy élő támadást", és leállította, míg pillanatokkal később még folyamatban volt - mondta Lord.
További vizsgálat során kiderült, hogy a támadók hozzá tudtak férni a felhasználói adatok egy részéhez, ideértve a felhasználóneveket, e-mail címeket, munkamenet-tokeneket és titkosított / sózott jelszavakat, amelyek mintegy 250 000 felhasználóhoz tartoznak, elismerte a Twitter a bejegyzésben. Lord nem nyújtott további információt a biztonsági megsértésről, és nem is mondta, hogy valamelyik feltárt fiókhoz jogellenesen jutottak-e hozzá.
"Elővigyázatossági biztonsági intézkedésként visszaállítottuk a jelszavakat és visszavontuk a munkamenetek jelzőjeit ezekre a fiókokra" - írta Lord.
Paul Ducklin, a Sophos-nál, a NakedSecurity blogban elmagyarázza, hogy mit tehetnek a támadók az ellopott ülésjelzővel.
Jelszavak visszaállítása!
A feltárt jelszavak visszaállítása után a Twitter e-mailben értesítette az érintett felhasználókat egy új jelszó létrehozásáról. Az e-mailben ajánlott felhasználók egy erős jelszót választanak - legalább 10 karaktert, amelyeket nem használnak fel semmilyen más webhelyen vagy fiókban - maguk védelme érdekében. Természetesen a 10 karakternél hosszabb jelszó is jobb.
Ha a felhasználónak gyenge a jelszava, akkor az a tény, hogy a Twitter megsózta és titkosította a jelszavakat, nem sok segítséget jelent, mivel a támadók különféle jelszó-feltörő eszközöket használhatnak, hogy kitalálják, mi volt az eredeti jelszó-karakterlánc. És ha a felhasználók ugyanazt a jelszót használták más internetes oldalakhoz is, akkor ez a kulcsa a felhasználó személyazonossági királyságának, ott.
A Twitter értesítési e-mailje enyhén szólva rejtélyes. Egyáltalán nem említi a támadást, és nem is kapcsolódik a tényleges blogbejegyzéshez. Csak tájékoztatja a felhasználót a jelszó megsértéséről, és felkínálja a felhasználót egy linkre, amelyre kattintva visszaállíthatja a jelszót. Az e-mailben vannak más linkek a webhely más részeire is.
A levél "az adathalász e-mail összes jellemzőjével rendelkezik", Simon Phipps Twitter-felhasználó írta. "A felhasználókat NEM kell képezni arra, hogy elfogadják ezt" - tette hozzá.
Mi, a SecurityWatch, már korábban elmondtuk, és újra elmondjuk: Ne kattintson az e-mailekben található hivatkozásokra. Bárki megcsinálhatja egy ilyen hangjegyet, és elküldheti véletlenszerű felhasználók számára. Ahogy Phipps egy másik tweetben megjegyezte, "nehéz lenne azonnal megmondani." A Twitter-en beszámoltak arról, hogy a spam kampány már folyamatban van.
Ha e-mailt kap, amelyben kéri a Twitter jelszavának visszaállítását, szánjon egy percet arra, hogy manuálisan lépjen a Twitter webhelyére, és kattintson az "Elfelejtett jelszó" linkre. Ha az e-mailben egy linkre kell kattintania, legalább kattintson a kért e-mailben található linkre.
Whodunnit? Ki tudja?
Lord nem sejtette, ki lehet a támadások mögött.
"Ez a támadás nem amatőrök munkája volt, és nem gondoljuk, hogy ez egy önálló esemény. A támadók rendkívül kifinomultak voltak, és úgy véljük, hogy más cégeket és szervezeteket is a közelmúltban hasonlóan támadtak meg" - írta Lord.
Lord hozzászólása azonban megemlítette a kínai New York Times elleni támadásokat ezen a héten, valamint a Belbiztonsági Minisztérium nemrégiben megfogalmazott javaslatát, amely azt javasolja a felhasználóknak, hogy tiltják a Java böngészõikben. Noha a Twitter szerint a Java-t használja az infrastruktúrájában, úgy tűnik, hogy maga a webhelyen sem található Java-kisalkalmazás, ezért ebben a kontextusban rejtélyes az a javaslat, amely szerint a Java-t le kell tiltani a böngészőben.
A szövetségi rendészeti és kormányzati tisztviselők kivizsgálják az eseményt - mondta a Twitter.
