Twitter napaden, ukradenih 250.000 gesel
Matej Huš
2. feb 2013 ob 12:09:17
Twitter je včeraj zvečer objavil, da so bili v preteklem tednu žrtev hekerskih napadov, ki so jim odnesli "omejene osebne informacije" 250.000 uporabnikov. V tem tednu so odkrili nenavaden vzorec dostopa do njihovih storitev, za katerega se je po pregledu izkazalo, da gre za nepooblaščen dostop ozira vdor. Napad so takoj po odkritju uspeli preprečiti, a so hekerji v vmesnem času vseeno pridobili nekatere podatke.
Twitter ima 140 milijonov uporabnikov, od katerih jih je prizadetih 250.000. Napadalci so uspeli pridobiti uporabniška imena, elektronske naslove, žetone za sejo in šifrirana gesla. Zaradi tega je Twitter ponastavil gesla za vse prizadete uporabnike in jim preklical vse piškotke. Ti bodo na svoj elektronski naslov prejeli povezavo, kjer si bodo izbrali novo geslo in se ponovno prijavili. Stara gesla ne delujejo več. Kdor je bolj paranoičen, si lahko seveda geslo zamenja tudi, če ga Twitter ni uvrstil na seznam prizadetih.
Šifrirana gesla so za napadalce relativno neuporabna, če so imeli uporabniki močna gesla. Sicer obstojijo mavrične tabele, ki omogočajo razbitje krajših in preprostejših gesel na podlagi poznavanja njihove šifrirane vrednosti, medtem ko za dolga in močna gesla ni nevarnosti. Zato je Twitter vse uporabnike še enkrat pozval, naj si izberejo močna gesla (dovolj dolga, recimo 20 znakov, z velikimi in malimi črkami ter številkami in nealfanumeričnimi znaki). Priporočljivo je tudi, da so gesla unikatna, da napad na eno storitev ne pomeni, da morate spremeniti še gesla drugod. Da si ni treba zapomniti vseh gesel, lahko uporabite digitalne sefe.
Čeprav je Twitter povedal, da je bil zadnji napad delo profesionalcev, ki so vedeli, kaj počnejo, ni znano, ali je povezan s kitajskimi vdori v časopisne hiše. Prav tako naj ne bi bil povezan s četrtkovim večurnim izpadom delovanja Twitterja.