[Заказ рекламы]

Вернуться   Форум ICQMAG.Ru > Новости > Новости сети интернет

Важная информация

Новости сети интернет Взломы, дефейсы, уязвимости, происшествия, важные события.

Ответ
 
Опции темы Опции просмотра
Старый 02.02.2013, 14:55   #1
 
Аватар для <font color=#BA55D3>x-boom</font>
 
Регистрация: 01.07.2009
Сообщений: 620
Репутация: 286

По умолчанию Twitter hacked: утечка данных 250.000 пользователей

Если обнаружится, что вы не можете авторизоваться с Twitter используя ваши данные аутентификации, то вы не один.
Сервис была занят сбросом паролей и отзывом куки в пятницу 1 февраля 2013, после онлайн-атак, которые могли повлечь утечку данных аккаунтов около 250 тысяч пользователей.



"На этой неделе мы обнаружили необычные схемы доступа, которые привели нас к выявлению попыток несанкционированного доступа к данным пользователей Twitter," сообщает в блоге Боб Лорд (Bob Lord), директор Twitter по информационной безопасности.

По словам Лорда, Twitter'у удалось закрыть атаку в момент его обнаружения, но не ранее того, когда нападавшие успели получить доступ к тому, что он называет "ограниченной информацией пользователей", включая имена пользователей, адреса электронной почты, токены сессии[1] и пароли в "крипто- соленой"[2] версии.

Шифрование такого рода паролей, как правило, трудно взломать, - но возможно, особенно, если злоумышленник знаком с алгоритмом, используемым для их шифрования.

В качестве меры предосторожности, говорит Лорд, Twitter сбросил пароли всех 250.000 подвергшихся атаке аккаунтов - которые, замечает он, составляют лишь "небольшой процент" из более чем 140 миллионов пользователей Twitter со всего света.

Если ваш аккаунт один из числа затронутых в ходе атаки, вам нужно ввести новый пароль при следующем входе в систему.
Лорд напоминает всем пользователям Twitter о необходимости выбора надежных паролей - он рекомендует 10 и более символов, сочетание букв, цифр и символов, так как простые пароли легче подбираются методами полного перебора.
Кроме того, он рекомендует не использовать один и тот же пароль на нескольких сайтах.

По заявлению Лорда, расследование в Twitter продолжается, и данный инциндент рассматривается крайне серьезно, особенно в свете недавних кибер-атак на New York Times и The Wall Street Journal:
Цитата:
Эта атака была не работа любителей, и мы не считаем это был единичным случаем. Нападавшие весьма изощрённы, и мы считаем, что и другие компании и организации также подверглись недавно аналогичным атакам.
По этой причине, мы сочли необходимым придать огласке эту атаку в то самое время, когда мы все еще были заняты сбором информации, и мы помогаем правительству и федеральным правоохранительным органам в их усилиях в обнаружении и преследовании этих нападавших, с целью сделать Интернет более безопасным для всех пользователей.
Несмотря на то, что атака произошла на этой неделе, кажется нет оснований связывать данный инциндент с отключением Twitter в течение нескольких часов в четверг 31 января 2013.
Тем не менее, с другой стороны, в сообщение Лорд делает довольно загадочное упоминание о последней рекомендации Департамента Национальной Безопасности США, касающейся отключения Java-плагин в браузерах. Он упоминает Java два раза, in fact.

Хоть и верно, что Java-плагин содержит множественные известные уязвимости, и что многочисленные эксперты по компьютерной безопасности предупреждают, что его следует рассматривать как небезопасным, связь между Java и атакой на Twitter не ясна - и представители Twitter не ответили El Reg на просьбу о разъяснении.
Offline   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 01:07. Часовой пояс GMT +3.
 



|