Od około tygodnia użytkownicy Twittera otrzymują wiadomości o tym, że ich hasło zostało zresetowane ze względu na naruszenia bezpieczeństwa ich konta. Wbrew pozorom nic nie wskazuje na włamanie do Twittera. Źródło leży gdzie indziej.
Emaile o wymuszonej zmianie hasła dostaje coraz więcej użytkowników. Dotarły nawet do serwisu Techcrunch. W treści wiadomości Twitter informuje, że hasło użytkownika mogło zostać ujawnione przez stronę lub usługę nie związaną z Twitterem. Prosi także o ustanowienie nowego hasła, nie wykorzystywanie starego i przestrzeganie podstawowych zasad bezpieczeństwa. Jeden z naszych czytelników otrzymał taką wiadomość już 28go października.
Email z informacją o resecie hasła
Jak doszło do ujawnienia haseł?
Zarówno z treści wiadomości jak i doniesień naszych czytelników wynika, że hasła kont, których bezpieczeństwo zostało naruszone, zostały przez włamywaczy zidentyfikowane w oparciu o wycieki danych z innych serwisów. Osoby, które otrzymały email o konieczności zmiany hasła używały tego samego hasła w innych serwisach. Oznacza to, że włamywacze wykorzystali ujawnione w innych włamaniach hasła, by przejąć kontrolę nad kontami Twittera.
Po co włamywaczom moje konto Twittera?
Jedynym celem włamania na cudze konta jest rozsyłanie spamu. We wszystkich znanych nam przypadkach chodzi o ten sam spam, reklamujący ofertę pracy w domu.
Spam opublikowany z konta Techcrunch
Analogiczna wiadomość została opublikowana z konta naszego czytelnika. Dzięki masowemu publikowaniu takich wiadomości włamywacze zarabiają na kierowanie ruchu na witryny, oferujące rzekomo intratną pracę w domowym zaciszu (trzeba tylko wpłacić zaliczkę…). Google pokazuje, że kampania spamera ciągle trwa – można znaleźć nawet wpisy ze stycznia tego roku.
Co robi Twitter
Twitter przeciwdziała tej kampanii wielotorowo. Oprócz resetowania haseł użytkowników masowo kasuje także spamujące wpisy. Dodatkowo, po zalogowaniu się do konta i zmianie hasła, użytkownik widzi listę wszystkich aplikacji skojarzonych z kontem, gdzie może usunąć niepotrzebne pozycje. Twitter przyznał się także, że zresetował za dużo haseł – tak więc jeśli otrzymaliście już wiadomość o resecie, wcale nie gwarantuje to tego, że Wasze hasło wyciekło.
Inne serwisy?
Jak donosi nasz czytelnik, krótko po włamaniu na jego konto w Twitterze, włamano sie na jego konto na Facebooku, gdzie korzystał z identycznego hasła. Brak jednak śladów aktywności włamywacza w tej usłudze.
Włamanie z urządzenia mobilnego?
Aktualizacja: Wbrew doniesieniom niektórych mediów, Twitter do tej pory nie podał liczby kont, których hasła omyłkowo zresetował. 140 milionów to całkowita liczba aktywnych kont Twittera.
Ciekawa teoria Pulsu Biznesu
Komentarz
Brak dostępu do Twitterze