Twitter CISO Michael Coates offers security program insights
Twitter kunngjorde i dag at det krever flere millioner av de 32 millioner kontoene med @names og passord angivelig tilgjengelig for salg på mørket for å tilbakestille passordene sine etter en intern sikkerhetskontroll. Men selskapet forklarte at lekkasjen ikke syntes å være et resultat av brudd på Twitters egne nettverk og trolig kom fra sårbarheter knyttet til brukeren selv.
"De påståtte Twitter @ navnene og passordene kan ha blitt samlet fra å kombinere informasjon fra andre nyere brudd, malware på offermaskiner som stjeler passord for alle nettsteder, eller en kombinasjon av begge deler," skrev Twitter i en uttalelse.
Med nylige rapporter om massive brudd på LinkedIn og Myspace som avslørte navnene og passordene til millioner av brukere, virket det nesten ikke umulig at de 32 millioner regnskapene som rapporterte å sirkulere den mørke weben, kom fra Twitter. Men bemerkelsesverdig, Twitter-kontoer ser ut til å ha blitt truet av folk som gjenbrukes passord lekket fra andre kontoer. Selv Facebooks Mark Zuckerberg innrømmet at hackerne som overtok hans Twitter-konto, bare repurposed et passord lekket fra LinkedIn i 2012. Dette passordet var "dadada."
"Vi har undersøkt rapporter om Twitter brukernavn / passord på det mørke nettet, og vi er sikre på at våre systemer ikke har blitt brutt," utlyste Michael Coates, Twitters Trust & Info Security Officer.
Twitter beroliget brukerne om at nettverket ikke hadde blitt overtrådt, men forsøkte også å forsiktighet mot å ta hver rapport av en lekkasje for alvorlig.
"Når så mange brudd blir annonsert på kort tid, kan det være naturlig å anta at noe omtale av" annet brudd "er sant og gyldig," skrev Twitter. "Nefarious personer utnytter dette miljøet for å enten pakke gamle bruddte data eller ompakke kontoer fra en rekke brudd, og deretter hevde at de har påloggingsinformasjon og passord for nettstedet Z."
Likevel tok selskapet også muligheten til å oppmuntre sine brukere til å oppgradere sikkerheten ved å sette opp en tofaktorautentisering eller investere i en passordbehandling.
Dette er dårlig. Du bør forvente en fortsatt økning i #ransomware-angrep.
- Michael Coates ஃ (@_mwc) 8. juni 2016
Som for de som ble definitivt berørt av den siste oppdagelsen av kontoinformasjon, har Twitter allerede meldt deg.
"Hvis din Twitter-informasjon ble påvirket av noen av de siste problemene - på grunn av passordopplysninger fra andre selskaper eller lekkasjen på det" mørke web "- da har du allerede mottatt en e-postmelding om at passordet ditt må nullstilles," skrev Twitter.
Det virker som om Twitter er på toppen av dette siste problemet. Det er alltid lettere å håndtere et problem som du ikke engang forårsaket.
Etter å ha vunnet Hyperloop-konkurransen, ser MIT fremover: "Vi vil være sikre på å imponere"
John Mayo og hans kolleger er stoked for hva som vil være en intens neste måned. "Vi er i ferd med å gjøre det bra på designhelg, men nå skal hele verden se på oss." Han refererer til hans lags sort-of-surprising, sort-of-not førsteplassfinish først ben av SpaceXs Hyperloop ...
Skylights 'In-Flight VR-systemer vil avslutte kjedelig reise
Fly er aldri mye moro, men et virtuelt virkelighetshodesett fra Skylights kan endre det. Selskapets Bravo-headset vri hodene med sin alternative tilnærming til underholdningsenheter under flyvningen. Med muligheten til å spille både 2D og 3D-filmer, kan oppfinnelsen endelig gi passasjerer en sjanse til å dike tilbake
Apple Hack: australsk tenåring rapportert brøt seg inn i selskapets sikre systemer
Apple-fans bruker vanligvis sine dager på jakt etter rykter. Men en 16 år gammel gutt fra Melbourne bestemte seg for at rykter ikke var gode nok, og hevdet å ha Apple og swiped "90 GB sikre filer", som han hadde lagret i en mappe med navnet "hacky hack hack".