Просмотров: 8505

Несколько сотен тысяч аккаунтов Twitter взломаны в очередной раз


На всякий случай имейте в виду.

Вчера вечером (в пятницу) разработчики известного микроблога Твиттер в своём блоге официально известили о факте взлома как минимум четверти миллиона аккаунтов в своем сервисе. Это продолжение предновогодней истории, когда в ноябре-декабре 2012 года точно также было выявлено несколько сотен тысяч взломанных аккаунтов, и по предварительным данным — это корни одного и того же взлома (предположительно имеющего китайский след). После прошлого фейла эти неизвестные злоумышленники потеряв кучу подконтрольных им аккаунтов предусмотрительно залегли на дно. И вот вчера они снова активизировались окаянные — в качестве самооправдания, компания отмечает, что их активность была выявлена автоматически в результате мониторинга за нестандартным поведением большой группы пользователей, после чего этим пользователям были разосланы письма-уведомления с просьбой сбросить (сменить на новый) пароль доступа к своему аккаунту.

Характерным свойством обоих взломов является относительно недеструктивный характер использования взломанных аккаунтов: зафиксирована скрытая подмена авторских ссылок на свои (удаление оригинальных твитов и публикация полностью аналогичных, но уже со своей ссылкой), а также спаминг фоловеров, публикация новых и зазывающих на опасные сайты твитов.

Твиттер взлом Twitter безопасность угон твитер хакинг hacked

Последствия недолеченного взлома

Напомним, что в ноябре-декабре было взломано огромное количество аккаунтов, причем даже аккаунты известных интернет-изданий, доступ к которым не могли получить трояны (по словам их владельцев), в частности такие известные издания, как Mashable, TechCrunch, Times и даже Washington Post.

Твиттер взлом Twitter безопасность угон твитер хакинг hacked

На этот раз ситуация повторяется, пока Twitter в очередной раз расследует, откуда могли пробраться злоумышленники, но уже ясно, что это последствия не до конца пролеченного прошлого взлома.

Цитата из официального сообщения блога Twitter, Inc в связи с этим инцидентом:

«На этой неделе мы обнаружили необычные схемы доступа, которые позволили нам выявить попытки несанкционированного доступа к данным множества пользователей Twitter.

Мы оперативно локализовали атаку и смогли её закрыть. Тем не менее, исследование атаки указывает на то, что нападавшие, возможно, имели доступ к ограниченной информации пользователей — именам, адресам электронной почты, сессиям и зашифрованным паролям около 250 тысяч наших пользователей».

Меры предосторожности

Они очень просты и банальны, позволю себе перечислить основные шаги:

  • Проверьте свои спам-папки почты на наличие уведомлений полученных от Твиттер о необходимости смены пароля, либо смените пароль самостоятельно (всегда полезно это делать привентивно, а не только когда тебя уже хакнули — ИМХО сейчас самый подходящий момент);
  • При смене пароля устанавливайте максимально-сложный пароль (не мене 10 символов) с разнотипными символами. После смены пароля вы должны обязательно получить уведомление на свой привязанный e-mail — лишний повод проверить, есть ли у вас обратный контроль над действиями в Твиттере (для пущей безопасности можно снять галочку с пункта «Меня можно найти по адресу электронной почты» в настройках (Учётная запись);
  • Проверьте, кто из сторонних приложений имеет доступ к вашему аккаунту (для этого идём по пути: Account Settings (Настройки) -> Connections tab (Приложения), далее осматривая список при необходимости зачищаем всё лишнее или странное с помощью кнопки справа каждого приложения Revoke Access (Закрыть доступ);
  • Прикрутите к своему аккаунту свой мобильный телефон (не для всех и стран-операторов есть подобная техническая возможность; для начала этой процедуры привязки установите свою правильную страну в настройках (Учётная запись));
  • На будущее обращайте внимание, прежде чем вводить какие-то свои пароли, — на каком сайте вы реально находитесь (в большинстве случаев достаточно сверять это по адресной строке вашего браузера). В любом случае будьте внимательны и осторожны, если вас просят ввести свой пароль, так как фишинговые атаки, — один из самых популярных способов увода реальных аккаунтов. В связи с этим, даже если вы и даёте некий доступ к внешним приложениям к социальным сетям (коих сейчас развелось как нерезаных собак), то у вас не должны спрашивать именно пароль — любая ваша авторизация должна физически происходить только на самом сайте Твиттера. Будьте внимательны кому и зачем вы выдаёте права на доступ в ваш аккаунт, чтобы потом не было мучительно больно...
  • Если вы видите, что кто-то из ваших фоловеров или читаемых вами начал вдруг спамить и как-то хулиганить — постарайтесь проявить сознательность и сообщить владельцу этого Твиттера (в крайнем случае, суппорту самого сервиса), чтобы задушить любую подобную эпидемию в зародыше;
  • Проверяй свой комп антивирусами почаще (а лучше двумя сразу), и не гуляйте по сомнительным сайтам, где трояны живут целыми поселениями, также обновляй свою винду регулярно — и всё будет хорошо в твоей интернет-жизни;
  • Включите и используйте двойную безопасную верификацию логина через свой мобильник. (см. подробнее: Twitter ввел двухуровневую верификацию аккаунтов)

Что делать, если мой Твиттер взломали?

Дополнительные источники-руководства от самого Твиттера, в которых описано не только как предохраняться, но и что делать, если вас уже взломали:

  1. Twitter: My Account Has Been Compromised
  2. Twitter: My Account is Compromised/Hacked and I Can’t Log In!
  3. Twitter: Keeping Your Account Secure
  4. Twitter: Моя учётная запись на Твиттер была взломана или скомпрометирована.

Всё вышеизложенное рекомендую иметь в виду самому, а также предупредить об этой текущей эпидемии своих друзей-твитеррян.

Дополнительно смотрите инфографику на эту тему внизу:

Твиттер взлом Twitter безопасность угон твитер хакинг hacked

Ключевые слова: угнали твиттер и взлом на заказ твиттера, что делать у меня украли твиттер, угон и безопасность Twitter, восстановление и защита своей аккаунта, взломан твиттер и правила его безопасности.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru pikabu.ru blogger.com liveinternet.ru livejournal.ru google.com bobrdobr.ru yandex.ru del.icio.us

Подписка на обновления блога → через RSS, на e-mail, через Twitter
Теги: , , , ,
Эта запись опубликована: Суббота, 2 февраля 2013 в рубрике ЛитдыбрНовости.

1 комментарий

Следите за комментариями по RSS
  1. Геннадий

    Похоже, что взломщики снова активировались. Как это произошло у меня и других, можно прочесть на моем блоге: http://prt56.ru/?p=5824

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Зарегистрировать/комментатор

Для регистрации укажите свой действующий email и пароль. Связка email-пароль позволяет вам комментировать и редактировать данные в вашем персональном аккаунте, такие как адрес сайта, ник и т.п. (Письмо с активацией придет в ящик, указанный при регистрации)

(обязательно)


⇑ Наверх
⇓ Вниз