» »

Twitter napaden, ukradenih 250.000 gesel

Twitter napaden, ukradenih 250.000 gesel

Twitter - Twitter je včeraj zvečer objavil, da so bili v preteklem tednu žrtev hekerskih napadov, ki so jim odnesli "omejene osebne informacije" 250.000 uporabnikov. V tem tednu so odkrili nenavaden vzorec dostopa do njihovih storitev, za katerega se je po pregledu izkazalo, da gre za nepooblaščen dostop ozira vdor. Napad so takoj po odkritju uspeli preprečiti, a so hekerji v vmesnem času vseeno pridobili nekatere podatke.

Twitter ima 140 milijonov uporabnikov, od katerih jih je prizadetih 250.000. Napadalci so uspeli pridobiti uporabniška imena, elektronske naslove, žetone za sejo in šifrirana gesla. Zaradi tega je Twitter ponastavil gesla za vse prizadete uporabnike in jim preklical vse piškotke. Ti bodo na svoj elektronski naslov prejeli povezavo, kjer si bodo izbrali novo geslo in se ponovno prijavili. Stara gesla ne delujejo več. Kdor je bolj paranoičen, si lahko seveda geslo zamenja tudi, če ga Twitter ni uvrstil na seznam prizadetih.

Šifrirana gesla so za napadalce relativno neuporabna, če so imeli uporabniki močna gesla. Sicer obstojijo mavrične tabele, ki omogočajo razbitje krajših in preprostejših gesel na podlagi poznavanja njihove šifrirane vrednosti, medtem ko za dolga in močna gesla ni nevarnosti. Zato je Twitter vse uporabnike še enkrat pozval, naj si izberejo močna gesla (dovolj dolga, recimo 20 znakov, z velikimi in malimi črkami ter številkami in nealfanumeričnimi znaki). Priporočljivo je tudi, da so gesla unikatna, da napad na eno storitev ne pomeni, da morate spremeniti še gesla drugod. Da si ni treba zapomniti vseh gesel, lahko uporabite digitalne sefe.

Čeprav je Twitter povedal, da je bil zadnji napad delo profesionalcev, ki so vedeli, kaj počnejo, ni znano, ali je povezan s kitajskimi vdori v časopisne hiše. Prav tako naj ne bi bil povezan s četrtkovim večurnim izpadom delovanja Twitterja.

10 komentarjev

mk818764 ::

digitalni sef
https://keepersecurity.com/

meni je ta boljši...sihronizacija(v domačem omrežju) zastojn. podpira tudi mobilne naprave.

PARTyZAN ::

LastPass deluje na vseh platformah in ima plugine za avtomatsko izpolnjevanje formov na spletnih straneh. Je tudi cenejši od keeperja, pri katerem premium račun stane 10USD na eno napravo.

opeter ::

A to pomeni, da bodo naši politiki končno utihnili?

Sicer pa je meni vseeno, na začetku sem še nekaj tvital (bolj zaradi nagradnih iger), drugače pa se mi zdi vse skupaj brez zveze. Isto kot Facebook.

Kaj pa, če nekdo vlomi not v ta digitalni sef?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Zgodovina sprememb…

  • spremenil: opeter ()

mtosev ::

na srečo sploh ne uporabljam twitterja tak da mi niso nič mogli ukrast:)
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

mk818764 ::

opeter je izjavil:


Kaj pa, če nekdo vlomi not v ta digitalni sef?


Za keepass imaš, da si lahko nastaviš še dostop z ključem poleg gesla. Keeper pa izbriše celo bazo če 5x vtikpaš napačno geslo. Za druge ne vem.
Pa gesla so kodirana v sefu. Mislim, da je bolj težko izvedljivo, da kdo vlomi.

mk818764 ::

PARTyZAN je izjavil:

LastPass deluje na vseh platformah in ima plugine za avtomatsko izpolnjevanje formov na spletnih straneh. Je tudi cenejši od keeperja, pri katerem premium račun stane 10USD na eno napravo.


sem sprobal tole. Ni slabo. Hvala za nasvet

antonija ::

Lastpass je zakon.

Ce pa kdo se "rocno" izbira svoje passworde pa word of advice:

Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Looooooka ::

A so jih SDSu tud?
Da ne bojo mel kaksnega izgovora, da bedarije tega tedna RES niso napisali oni :D

Load3r ::

Je že bil razlog.

Zgodovina sprememb…

  • spremenilo: Load3r ()

stb ::

opeter je izjavil:

A to pomeni, da bodo naši politiki končno utihnili?

Mislim, da je molk primata bolj povezan z napovedanim arhiviranjem twitter sporočilc, kot pa ukradenega gesla (že ob najmanjšem sumu bi govorili o zaroti stricev iz ozadja).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Tumblr šele sedaj odkril vdor iz leta 2013

Oddelek: Novice / Varnost
95823 (4633) Phantomeye
»

Hekerji vdrli v Ebay, priporočljiva zamenjava gesel (strani: 1 2 )

Oddelek: Novice / Varnost
6815856 (11567) D-PaX
»

Vdor v Adobe razkril veliko površnost

Oddelek: Novice / Varnost
1911115 (8673) b4d
»

Tudi Facebook žrtev napada, a brez škode za uporabnike

Oddelek: Novice / Varnost
146048 (4949) techfreak :)
»

Twitter dobiva izboljšane varnostne ukrepe

Oddelek: Novice / Varnost
53641 (3129) Mavrik

Več podobnih tem