Michael Coates de la Twitter: "Suntem convinși că sistemele noastre nu au fost încălcate"

Twitter a anunțat astăzi că este nevoie de câteva milioane din cele 32 de milioane de conturi cu nume și parole disponibile pentru a fi vândute pe întuneric pentru a-și reinițializa parolele după o revizuire a securității interne. Dar compania a clarificat faptul că scurgerile nu par a fi rezultatul unei încălcări a rețelelor proprii Twitter și probabil au provenit din vulnerabilități legate de utilizatorii înșiși.

"Denumirile și parolele pretinse pentru Twitter s-ar putea să fi fost acumulate din combinarea informațiilor din alte încălcări recente, programe malware asupra mașinilor victime care fură parole pentru toate site-urile sau o combinație a celor două site-uri", a scris Twitter într-o declarație.

Cu rapoarte recente despre încălcări masive la LinkedIn și Myspace, care dezvăluie numele și parolele a milioane de utilizatori, nu părea imposibil ca cele 32 de milioane de conturi care circulă pe web întuneric să vină de pe Twitter. Dar, remarcabil, conturile Twitter par a fi fost periclitate de către persoanele care reutilizează parolele scoase din alte conturi. Chiar și Mark Zuckerberg din Facebook a recunoscut că hackerii care și-au preluat contul de Twitter pur și simplu au reproșat o parolă scos din LinkedIn în 2012. Această parolă era "dadada".

"Am investigat rapoartele privind numele de utilizator / parolele Twitter pe webul întunecat și suntem încrezători că sistemele noastre nu au fost încălcate", a anunțat Michael Coates, ofițerul Trust & Info Security din Twitter.

În declarația sa despre scurgere, Twitter și-a asigurat utilizatorii că rețeaua sa nu a fost încălcată, dar a încercat să avertizeze și să nu ia prea mult în serios fiecare raport de scurgere.

"Când sunt anunțate atât de multe încălcări într-o scurtă perioadă de timp, poate fi firesc să presupunem că orice mențiune despre" o altă încălcare "este adevărată și valabilă", a scris Twitter. "Persoanele infricosate exploatează acest mediu pentru a lega date vechi sau pentru a reambala conturile dintr-o varietate de încălcări și apoi susțin că au informații de conectare și parole pentru site-ul Z."

Cu toate acestea, compania a profitat și de ocazia de a-și încuraja utilizatorii să își îmbunătățească securitatea prin stabilirea unei autentificări cu două factori sau prin investirea într-un manager de parole.

Asta e rău. Trebuie să vă așteptați la o creștere continuă a atacurilor # transomware.

- Michael Coates ஃ (@_mwc) 8 iunie 2016

Cât despre cei care au fost cu siguranță afectați de cea mai recentă descoperire a informațiilor despre cont, Twitter vă va fi anunțat deja.

"Dacă informațiile dvs. Twitter au fost afectate de oricare dintre problemele recente - din cauza divulgărilor de parole de la alte companii sau a scurgerilor de pe" web întunecat "- atunci ați primit deja un e-mail că parola contului dvs. trebuie resetată", a scris Twitter.

Se pare că Twitter este pe această problemă cea mai recentă. Este întotdeauna mai ușor să rezolvați o problemă pe care nici măcar nu ați cauzat-o.