Ang Twitter ni Michael Coates: "Kami ay Tiwala na Hindi Nakasalansan ang Ating mga Sistema"

Ipinahayag ngayon ng Twitter na nangangailangan ng ilang milyong ng 32 milyong account na may @names at mga password na inaanyayang magagamit para sa pagbebenta sa madilim upang i-reset ang kanilang mga password pagkatapos ng isang panloob na pagsusuri sa seguridad. Ngunit nilinaw ng kumpanya na ang pagtulo ay hindi lumilitaw na ang resulta ng isang paglabag sa sariling mga network ng Twitter at malamang na nagmula sa mga kahinaang nauugnay sa gumagamit mismo.

"Ang tinukoy na Twitter @ mga pangalan at mga password ay maaaring naiipon mula sa pagsasama ng impormasyon mula sa iba pang kamakailang mga pag-crash, malware sa mga machine ng biktima na nagnanakaw ng mga password para sa lahat ng mga site, o isang kumbinasyon ng pareho," ang Twitter ay sumulat sa isang pahayag.

Sa mga kamakailang ulat ng napakalaking pag-crash sa LinkedIn at Myspace na inilalantad ang mga pangalan at password ng milyun-milyong gumagamit, parang hindi imposible na ang 32 milyong mga account na iniulat na nagpapalipat ng madilim na web ay nagmula sa Twitter. Ngunit, kamangha-manghang, ang mga account sa Twitter ay mukhang napinsala ng mga tao na muling gumagamit ng mga password na natago mula sa ibang mga account. Kahit na ang Facebook ni Mark Zuckerberg ay inamin na ang mga hacker na kinuha sa kanyang Twitter account ay nai-repurposed ng isang password na leaked mula sa LinkedIn noong 2012. Na password ay "dadada."

"Inimbestigahan namin ang mga ulat ng mga username sa password / password sa madilim na web, at kami ay naniniwala na ang aming mga system ay hindi pa nilabag," pahayag ni Michael Coates, Trust & Info Security Officer ng Twitter.

Sa pahayag nito sa pagtagas, nirerepaso ng Twitter ang mga gumagamit nito na ang network nito ay hindi nalabag, ngunit sinubukan ring mag-ingat laban sa pagkuha ng bawat ulat ng isang pagtagas masyadong sineseryoso.

"Kapag maraming mga pag-uusapan ay inihayag sa isang maikling panahon, maaaring natural na ipalagay na ang anumang pagbanggit ng" isa pang paglabag "ay totoo at wasto," isinulat ng Twitter. "Ang mga kasuklam-suklam na indibidwal ay gumagamit ng kapaligiran na ito upang mag-bundle ng mga lumang data na nilabag o mga repackage account mula sa iba't ibang mga paglabag, at pagkatapos ay i-claim na mayroon silang impormasyon sa pag-login at mga password para sa website Z."

Gayunpaman, kinuha din ng kumpanya ang pagkakataon upang hikayatin ang mga gumagamit nito na i-upgrade ang kanilang seguridad sa pamamagitan ng pag-set up ng isang dalawang-salik na pagpapatunay o pamumuhunan sa isang tagapamahala ng password.

Masama ito. Dapat mong asahan ang isang patuloy na pagtaas sa pag-atake ng # transomware.

- Michael Coates ஃ (@_mwc) Hunyo 8, 2016

Tulad ng para sa mga tiyak na naapektuhan ng pinakabagong pagtuklas ng impormasyon sa account, nalaman na ng Twitter mo.

"Kung ang iyong impormasyon sa Twitter ay naapektuhan ng alinman sa mga kamakailang isyu - dahil sa mga pagsisiwalat ng password mula sa ibang mga kumpanya o ang pagtagas sa" madilim na web "- pagkatapos ay nakatanggap ka ng isang email na dapat i-reset ang password ng iyong account," sumulat ang Twitter.

Tila tulad ng Twitter ay sa tuktok ng ito pinakabagong problema. Laging mas madali ang pakikitungo sa isang problema na hindi mo ginawa.