Твіттер Майкл Коутс: "Ми впевнені, що наші системи не були порушені"

Сьогодні Twitter повідомив, що вимагає декілька мільйонів з 32 мільйонів акаунтів, у яких @names і паролі, як повідомляється, доступні для продажу в темряві, щоб скинути свої паролі після перевірки внутрішньої безпеки. Але компанія зрозуміла, що витік не виявився результатом порушення власних мереж Twitter і, ймовірно, походить від вразливостей, пов'язаних з самим користувачем.

“Сподіваємося, що Twitter @name і паролі можуть бути зібрані з поєднання інформації з інших недавніх порушень, шкідливих програм на машинах жертв, які крадуть паролі для всіх сайтів, або комбінації обох”, - написав Twitter у своїй заяві.

З недавніми повідомленнями про масові порушення в LinkedIn і Myspace, що розкривають імена і паролі мільйонів користувачів, навряд чи здавалося неможливим, що 32 мільйони рахунків, які, як повідомляється, циркулюють у темній папці, надходили з Twitter. Але, як це не дивно, облікові записи в Twitter ставляться під загрозу людей, які повторно використовували паролі з інших облікових записів. Навіть Марк Цукерберг (Facebook) зізнався, що хакери, які взяли на себе обліковий запис Twitter, просто повторювали пароль, який витік з LinkedIn в 2012 році. Цей пароль був «dadada».

"Ми досліджували звіти про користувальницькі імена та паролі Twitter на темному веб-сайті, і ми впевнені, що наші системи не були порушені", - заявив Майкл Коутс, співробітник Twitter & Info Security Security.

У своїй заяві про витік, Твіттер запевнив своїх користувачів, що його мережа не була порушена, але також намагалася застерегти від того, щоб кожен звіт про витік занадто серйозно.

“Коли стільки порушень оголошується за короткий проміжок часу, може бути природно припустити, що будь-яке згадування про“ інше порушення ”є вірним і дійсним”, - написав Твіттер. "Недобросовісні особи використовують це середовище для того, щоб або поєднати старі порушені дані або повторно упакувати рахунки з різних порушень, а потім стверджувати, що вони мають реєстраційну інформацію та паролі для веб-сайту Z."

Тим не менш, компанія також скористалася можливістю, щоб заохотити своїх користувачів підвищити свою безпеку, встановивши двофакторну аутентифікацію або інвестуючи в менеджер паролів.

Це погано. Ви повинні очікувати постійного збільшення #ransomware атак.

- Майкл Коутс (@_mwc) 8 червня 2016 року

Що стосується тих, на кого напевно вплинуло останнє відкриття інформації про обліковий запис, Twitter вже сповістив вас.

“Якщо на вашу інформацію про Твіттер вплинули будь-які недавні питання - через розголошення паролів від інших компаній або витік на“ темній павутині ”- то ви вже отримали повідомлення про те, що пароль вашого облікового запису має бути скинутий, - написав Twitter.

Схоже, що ще один Twitter працює над цією останньою проблемою. Завжди легше мати справу з проблемою, яку ви навіть не викликали.