Wyciek danych z Twittera
Wycieki danych z kont są ostatnio tak częste, że przestały już kogokolwiek dziwić. Tym niemniej każda kolejna wzmianka o tego typu zajściu powoduje pewien niepokój.
Pisaliśmy już o wyciekach z LinkedIn, Tumblr i MySpace. Do puli danych kont, które wyciekły, dołączył ostatnio Twitter. W rękach cyberprzestępców znalazło się prawie 33 milionów kont i haseł użytkowników portalu społecznościowego.
Rosyjski sprzedawca o nicku Tessa88 w zaszyfrowanej rozmowie, która miała miejsce we wtorek, stwierdził, że jest w posiadaniu bazy danych, zawierającej adresy e-mail (czasami dwa na jednego użytkownika), nazwy użytkowników i hasła. Bazę zawierające te dane można kupić za 10 bitcoinów, czyli 5820 dolarów. Z informacji Tessa88 wynika, że dostęp do kont uzyskał już w 2015 roku.
Po analizie portalu LeakedSource, który parokrotnie przywoływaliśmy przy okazji innych artykułów, wiadomo, że nie było na Twitter włamania, a wyciek związany jest z malware. Złośliwe oprogramowanie miało przesyłać loginy i hasła z przeglądarek internetowych Chrome i Firefox do cybeprzestępców.
Hasła miały być wykradzione bezpośrednio od użytkowników, dlatego nie są one zaszyfrowane. Gdyby wypłynęły one z portalu społecznościowego, nie byłyby one w postaci zwykłego tekstu.
To, co można znaleźć w raportach zatrważa: internauci za nic mają bezpieczeństwo w sieci i, pomimo realnego zagrożenia i informacjach o kolejnych wyciekach, wciąż bardzo często można spotkać hasło „123456” o „qwerty”. Cóż, najwidoczniej niektórzy z nas lubią się podawać cyberprzestępcom na tacy.
Cóż, wygląda na to, że miliony użytkowników Twittera dołączyły do Marka Zuckerberga, któremu również wykradziono hasło do tego portalu społecznościowego. Jednak w jego przypadku wyciek miał związek z serwisem społecznościowym LinkedIn.
Co robić w przypadku wycieku danych kont? Pisaliśmy to parokrotnie, ale najwidoczniej należy to za każdym razem powtarzać:
1. Należy zmienić hasło używane w tym serwisie, a jeżeli gdziekolwiek mieliśmy to samo hasło, zmienić je.
2. W przypadku korzystania ze skrzynki pocztowej należy rozważyć weryfikację dwuetapową. Na nasz telefon przychodzić będzie wówczas jednorazowe hasło, które podawać będziemy przy logowaniu.
3. Pamiętajmy o tym, by mieć różne hasła do różnych serwisów. Jeśli któreś z haseł zostanie złamane, nie otworzy furtki do innych naszych kont.
4. Warto rozważyć korzystanie z programu zarządzającego hasłami, np. KeePassa.
Pod tym adresem znajdziecie najpopularniejsze hasła i domeny, które znalazły się w bazie danych kont związanej z wyciekiem z Twittera: LeakedSource
Źródło informacji: Sekurak, zdnet, LeakedSource
_____________________
Zapraszamy do naszego e-sklepu, gdzie znajdziecie szeroki wybór sprzętu w bardzo atrakcyjnych cenach. Polecamy również profil Vip Multimedia na Facebooku.
