Майкл Коутс из Twitter: «Мы уверены, что наши системы не были взломаны»

Twitter объявил сегодня, что он требует, чтобы несколько миллионов из 32 миллионов учетных записей с @names и паролями, которые, как сообщается, были доступны для продажи в темноте, могли сбросить свои пароли после внутренней проверки безопасности. Но компания уточнила, что утечка, по-видимому, не является результатом взлома собственных сетей Twitter и, вероятно, связана с уязвимостями, связанными с самим пользователем.

«Предполагаемые имена @ @ и пароли Twitter могут быть получены из сочетания информации от других недавних взломов, вредоносных программ на компьютерах-жертвах, которые крадут пароли для всех сайтов, или комбинации обоих», - говорится в заявлении Twitter.

С недавними сообщениями о массовых нарушениях в LinkedIn и Myspace, раскрывающих имена и пароли миллионов пользователей, едва ли казалось невозможным, что 32 миллиона учетных записей, которые, как сообщается, распространяются в темной сети, пришли из Twitter. Но, что примечательно, аккаунты в Твиттере оказались под угрозой из-за того, что люди повторно использовали пароли, просочившиеся из других аккаунтов. Даже Марк Цукерберг из Facebook признал, что хакеры, захватившие его аккаунт в Твиттере, просто перепрофилировали пароль, просочившийся из LinkedIn в 2012 году. Этот пароль был «dadada».

«Мы изучили сообщения об именах пользователей и паролях Twitter в темной сети, и мы уверены, что наши системы не были взломаны», - заявил Майкл Коутс, сотрудник службы безопасности Trust & Info Security.

В своем заявлении об утечке Twitter заверил своих пользователей, что его сеть не была взломана, но также попытался предостеречь от того, чтобы воспринимать каждое сообщение об утечке слишком серьезно.

«Когда за короткое время объявляется так много нарушений, может быть естественно предположить, что любое упоминание о« другом нарушении »является правдивым и обоснованным», - пишет Твиттер. «Нечестивые люди используют эту среду для того, чтобы либо связать старые взломанные данные, либо перепаковать учетные записи от множества взломов, а затем заявить, что у них есть данные для входа и пароли для веб-сайта Z».

Тем не менее, компания также воспользовалась возможностью, чтобы побудить своих пользователей обновить свою безопасность, настроив двухфакторную аутентификацию или инвестировав в менеджер паролей.

Это плохо. Вы должны ожидать дальнейшего увеличения количества атак #ransomware.

- Майкл Коутс ஃ (@_mwc) 8 июня 2016 г.

Что касается тех, кто определенно был затронут последним обнаружением информации об учетной записи, Twitter уже уведомит вас.

«Если на вашу информацию в Твиттере повлияла какая-либо из недавних проблем - из-за раскрытия пароля от других компаний или утечки в« темной сети »- то вы уже получили электронное письмо о том, что пароль вашей учетной записи должен быть сброшен», - пишет Twitter.

Кажется, что Twitter находится на вершине этой самой последней проблемы. Всегда легче справиться с проблемой, которую вы даже не вызывали.