Wyciek danych z Twittera

Wycieki danych z kont są ostatnio tak częste, że przestały już kogokolwiek dziwić. Tym niemniej każda kolejna wzmianka o tego typu zajściu powoduje pewien niepokój.

Pisaliśmy już o wyciekach z LinkedIn, Tumblr i MySpace. Do puli danych kont, które wyciekły, dołączył ostatnio Twitter. W rękach cyberprzestępców znalazło się prawie 33 milionów kont i haseł użytkowników portalu społecznościowego.

Rosyjski sprzedawca o nicku Tessa88 w zaszyfrowanej rozmowie, która miała miejsce we wtorek, stwierdził, że jest w posiadaniu bazy danych, zawierającej adresy e-mail (czasami dwa na jednego użytkownika), nazwy użytkowników i hasła. Bazę zawierające te dane można kupić za 10 bitcoinów, czyli 5820 dolarów. Z informacji Tessa88 wynika, że dostęp do kont uzyskał już w 2015 roku.

Po analizie portalu LeakedSource, który parokrotnie przywoływaliśmy przy okazji innych artykułów, wiadomo, że nie było na Twitter włamania, a wyciek związany jest z malware. Złośliwe oprogramowanie miało przesyłać loginy i hasła z przeglądarek internetowych Chrome i Firefox do cybeprzestępców.

Hasła miały być wykradzione bezpośrednio od użytkowników, dlatego nie są one zaszyfrowane. Gdyby wypłynęły one z portalu społecznościowego, nie byłyby one w postaci zwykłego tekstu.

To, co można znaleźć w raportach zatrważa: internauci za nic mają bezpieczeństwo w sieci i, pomimo realnego zagrożenia i informacjach o kolejnych wyciekach, wciąż bardzo często można spotkać hasło „123456” o „qwerty”. Cóż, najwidoczniej niektórzy z nas lubią się podawać cyberprzestępcom na tacy.

Cóż, wygląda na to, że miliony użytkowników Twittera dołączyły do Marka Zuckerberga, któremu również wykradziono hasło do tego portalu społecznościowego. Jednak w jego przypadku wyciek miał związek z serwisem społecznościowym LinkedIn.

Co robić w przypadku wycieku danych kont? Pisaliśmy to parokrotnie, ale najwidoczniej należy to za każdym razem powtarzać:

1. Należy zmienić hasło używane w tym serwisie, a jeżeli gdziekolwiek mieliśmy to samo hasło, zmienić je.  

2. W przypadku korzystania ze skrzynki pocztowej należy rozważyć weryfikację dwuetapową. Na nasz telefon przychodzić będzie wówczas jednorazowe hasło, które podawać będziemy przy logowaniu.

3. Pamiętajmy o tym, by mieć różne hasła do różnych serwisów. Jeśli któreś z haseł zostanie złamane, nie otworzy furtki do innych naszych kont.

4. Warto rozważyć korzystanie z programu zarządzającego hasłami, np. KeePassa. 

Pod tym adresem znajdziecie najpopularniejsze hasła i domeny, które znalazły się w bazie danych kont związanej z wyciekiem z Twittera: LeakedSource

 

Źródło informacji: Sekurak, zdnet, LeakedSource

_____________________

Zapraszamy do naszego e-sklepu, gdzie znajdziecie szeroki wybór sprzętu w bardzo atrakcyjnych cenach. Polecamy również profil Vip Multimedia na Facebooku.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

6479 More posts in News category
Recommended for you
cyberprzestępczość
Komputery kwantowe – nadzieja czy zagrożenie cyberbezpieczeństwa?

Wyścig do stworzenia pierwszego powszechnie stosowanego komputera kwantowego trwa - być może wkrótce poznamy producenta,...