» »

Twitter napaden, ukradenih 250.000 gesel

Twitter napaden, ukradenih 250.000 gesel

vir: Twitter
Twitter - Twitter je včeraj zvečer objavil, da so bili v preteklem tednu žrtev hekerskih napadov, ki so jim odnesli "omejene osebne informacije" 250.000 uporabnikov. V tem tednu so odkrili nenavaden vzorec dostopa do njihovih storitev, za katerega se je po pregledu izkazalo, da gre za nepooblaščen dostop ozira vdor. Napad so takoj po odkritju uspeli preprečiti, a so hekerji v vmesnem času vseeno pridobili nekatere podatke.

Twitter ima 140 milijonov uporabnikov, od katerih jih je prizadetih 250.000. Napadalci so uspeli pridobiti uporabniška imena, elektronske naslove, žetone za sejo in šifrirana gesla. Zaradi tega je Twitter ponastavil gesla za vse prizadete uporabnike in jim preklical vse piškotke. Ti bodo na svoj elektronski naslov prejeli povezavo, kjer si bodo izbrali novo geslo in se ponovno prijavili. Stara gesla ne delujejo več. Kdor je bolj paranoičen, si lahko seveda geslo zamenja tudi, če ga Twitter ni uvrstil na seznam prizadetih.

Šifrirana gesla so za napadalce relativno neuporabna, če so imeli uporabniki močna gesla. Sicer obstojijo mavrične tabele, ki omogočajo razbitje krajših in preprostejših gesel na podlagi poznavanja njihove šifrirane vrednosti, medtem ko za dolga in močna gesla ni nevarnosti. Zato je Twitter vse uporabnike še enkrat pozval, naj si izberejo močna gesla (dovolj dolga, recimo 20 znakov, z velikimi in malimi črkami ter številkami in nealfanumeričnimi znaki). Priporočljivo je tudi, da so gesla unikatna, da napad na eno storitev ne pomeni, da morate spremeniti še gesla drugod. Da si ni treba zapomniti vseh gesel, lahko uporabite digitalne sefe.

Čeprav je Twitter povedal, da je bil zadnji napad delo profesionalcev, ki so vedeli, kaj počnejo, ni znano, ali je povezan s kitajskimi vdori v časopisne hiše. Prav tako naj ne bi bil povezan s četrtkovim večurnim izpadom delovanja Twitterja.

10 komentarjev

mk818764 ::

digitalni sef
https://keepersecurity.com/

meni je ta boljši...sihronizacija(v domačem omrežju) zastojn. podpira tudi mobilne naprave.

PARTyZAN ::

LastPass deluje na vseh platformah in ima plugine za avtomatsko izpolnjevanje formov na spletnih straneh. Je tudi cenejši od keeperja, pri katerem premium račun stane 10USD na eno napravo.

opeter ::

A to pomeni, da bodo naši politiki končno utihnili?

Sicer pa je meni vseeno, na začetku sem še nekaj tvital (bolj zaradi nagradnih iger), drugače pa se mi zdi vse skupaj brez zveze. Isto kot Facebook.

Kaj pa, če nekdo vlomi not v ta digitalni sef?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Zgodovina sprememb…

  • spremenil: opeter ()

mtosev ::

na srečo sploh ne uporabljam twitterja tak da mi niso nič mogli ukrast:)
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

mk818764 ::

opeter je izjavil:


Kaj pa, če nekdo vlomi not v ta digitalni sef?


Za keepass imaš, da si lahko nastaviš še dostop z ključem poleg gesla. Keeper pa izbriše celo bazo če 5x vtikpaš napačno geslo. Za druge ne vem.
Pa gesla so kodirana v sefu. Mislim, da je bolj težko izvedljivo, da kdo vlomi.

mk818764 ::

PARTyZAN je izjavil:

LastPass deluje na vseh platformah in ima plugine za avtomatsko izpolnjevanje formov na spletnih straneh. Je tudi cenejši od keeperja, pri katerem premium račun stane 10USD na eno napravo.


sem sprobal tole. Ni slabo. Hvala za nasvet

antonija ::

Lastpass je zakon.

Ce pa kdo se "rocno" izbira svoje passworde pa word of advice:

Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Looooooka ::

A so jih SDSu tud?
Da ne bojo mel kaksnega izgovora, da bedarije tega tedna RES niso napisali oni :D

loader335 ::

Je že bil razlog.

Zgodovina sprememb…

stb ::

opeter je izjavil:

A to pomeni, da bodo naši politiki končno utihnili?

Mislim, da je molk primata bolj povezan z napovedanim arhiviranjem twitter sporočilc, kot pa ukradenega gesla (že ob najmanjšem sumu bi govorili o zaroti stricev iz ozadja).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Google bi se znebil gesel. Kaj je alternativa?

Oddelek: Novice / Omrežja / internet
468016 (5369) Jst
»

Hekerji napadli Android Forums in Nvidio

Oddelek: Novice / Varnost
144300 (2508) mailer
»

Hotmail gesla kar po domače rezal na 16 znakov (strani: 1 2 )

Oddelek: Novice / Varnost
8010536 (7214) BaToCarx
»

140 tisoč KPN-jevih naročnikov ohranilo isto privzeto geslo

Oddelek: Novice / Varnost
184277 (3567) Gandalfar
»

hotmail password crack (not a joke)

Oddelek: Informacijska varnost
223453 (2112) bluefish

Več podobnih tem